Analista de Segurança SOC - Nível 1

IPV7 TECNOLOGIA DA INFORMACAO LTDA

Cachoeirinha - RS

2 posições

Não informado

Integral

PJ
Remoto
Tecnologia

Procuramos um(a) Analista de Segurança SOC Nível 1 para integrar nossa estrutura de Operações de Segurança. O(a) profissional será responsável pelo monitoramento contínuo do ambiente, detecção inicial de eventos de segurança e triagem de alertas gerados pelas ferramentas de proteção. Atuará como a primeira linha de defesa da companhia, garantindo visibilidade do ambiente e resposta inicial a incidentes, seguindo playbooks operacionais e boas práticas de segurança da informação.

Principais responsabilidades

  • Realizar monitoramento ativo de eventos de segurança utilizando plataformas SIEM (como Wazuh, Splunk, Sentinel ou QRadar) e ferramentas de proteção de endpoint (EDR/XDR).
  • Analisar e classificar alertas gerados pelas ferramentas de segurança, identificando possíveis incidentes e reduzindo ocorrências de falsos positivos.
  • Executar ações iniciais de contenção conforme procedimentos definidos em playbooks de segurança (ex: isolamento de hosts ou reset de credenciais).
  • Registrar e documentar incidentes e atividades em sistemas de gestão de chamados (ITSM), garantindo rastreabilidade e organização das informações.
  • Realizar escalonamento estruturado de incidentes mais complexos para os níveis N2 ou N3, assegurando que todo o contexto da investigação seja repassado.
  • Acompanhar indicadores e métricas operacionais relacionadas à detecção e resposta a incidentes.
    Participar de treinamentos técnicos e operacionais voltados à evolução contínua da área de segurança.

Requisitos técnicos

  • Conhecimento em fundamentos de redes e protocolos como modelo OSI, TCP/IP e DNS.
  • Experiência ou familiaridade com ferramentas de análise de tráfego de rede (Wireshark ou Tcpdump).
  • Conhecimento operacional em ambientes Windows e Linux, incluindo navegação básica via terminal ou CLI.
  • Entendimento básico sobre funcionamento de soluções de segurança como Firewalls, IPS/IDS, WAF e antivírus/EDR.
  • Familiaridade com conceitos de ameaças cibernéticas, como phishing, malware, ataques de força bruta e ransomware.

Formação e certificações

  • Superior completo ou cursando em Defesa Cibernética, Ciência da Computação, Engenharia, Redes ou áreas correlatas.

Diferenciais

  • Certificações de entrada em segurança da informação como CompTIA Security+, Cisco CyberOps Associate, Microsoft SC-900 ou similares.
  • Conhecimento prático do framework MITRE ATT&CK.
  • Experiência prévia em ambientes de suporte técnico, infraestrutura de TI ou monitoramento de sistemas.

Requisitos

Escolaridade

  • Ensino Médio
  • Graduação
  • Pós Graduação
  • Ensino Técnico
  • Tecnólogo

Idioma

  • Português - Avançado

Habilidade Técnica

  • Boa comunicação verbal e escrita para registro e reporte de incidentes - Intermediário
  • Organização e disciplina para atuação em ambientes monitorados - Intermediário
  • Capacidade de trabalhar sob pressão e cumprir SLAs operacionais - Intermediário
  • Proatividade e interesse em desenvolvimento contínuo na área de segurança da informação - Intermediário
  • Atenção aos detalhes e capacidade analítica para investigação de eventos de segurança - Intermediário

Localização

Estrada Manoel José do Nascimento, Distrito Industrial, Cachoeirinha - RS, Brasil, 94930-340