Na Hitss, a inovação é o nosso combustível, a curiosidade é o nosso motor e o respeito pelo cliente é o nosso guia.
Local
São Paulo - SP
Presencial
Responsabilidades
- Liderar o monitoramento e a análise avançada de eventos de segurança, utilizando SIEM como ferramenta central de detecção e investigação;
- Projetar, implementar e otimizar casos de uso, regras de correlação e consultas avançadas em SIEM, ampliando a capacidade de detecção de ameaças;
- Realizar o tuning contínuo de alertas, reduzindo falsos positivos e melhorando a qualidade das detecções;
- Conduzir investigações aprofundadas (Threat Hunting e Incident Response), identificando causa raiz e propondo ações corretivas e preventivas;
- Atuar na resposta a incidentes de ponta a ponta, incluindo detecção, análise, contenção, erradicação e recuperação;
- Apoiar a evolução da maturidade do SOC, propondo melhorias em processos, playbooks, automações e integrações com SIEM e SOAR;
- Fornecer suporte técnico avançado e mentoria para analistas de níveis júnior e pleno;
- Interagir com times internos, como Infraestrutura, para fortalecer a postura de segurança da organização.
Requisitos
- Superior completo em Tecnologia;
- Certificação CompTIA Security+ ou Certified SOC Analyst.
- Sólida experiência em monitoramento e análise de eventos de segurança, com foco na identificação de ameaças avançadas e incidentes que impactem a confidencialidade, integridade e disponibilidade das informações;
- Experiência avançada em análise de logs, investigação de incidentes e condução de forense digital, incluindo coleta e preservação de evidências;
- Experiência em Threat Hunting, com desenvolvimento de hipóteses, análise comportamental e identificação de ataques sofisticados (APT, entre outros);
- Conhecimentos avançados em redes de computadores, incluindo protocolos (TCP/IP, DNS, HTTP/S), análise de tráfego (PCAP) e identificação de anomalias;
- Experiência avançada com plataformas SIEM (como Sentinel ou similares), incluindo criação e otimização de regras de correlação e casos de uso;
- Experiência no desenvolvimento de consultas (SPL, KQL ou similares);
- Experiência em análise e tuning de alertas, com foco na redução de falsos positivos;
- Experiência em onboarding e normalização de logs (parsers, extração de campos e enriquecimento);
- Domínio de frameworks e boas práticas como MITRE ATT&CK, NIST e ISO 27001.
Diferenciais
- Experiência em automação de segurança (SOAR, scripts em Python e integração via APIs);
- Vivência na criação de dashboards, relatórios executivos e indicadores de segurança (KPIs/KRIs) em SIEM;
- Conhecimentos em ambientes cloud (AWS, Azure e GCP) e segurança em containers (Docker e Kubernetes);
- Experiência em liderança técnica, mentoring de analistas e apoio na definição de processos de SOC;
- Certificações relevantes, como CompTIA Security+, Certified SOC Analyst (CSA), GCIA, GCIH, CISSP ou equivalentes.
Processo seletivo
- Cadastro
- Entrevista RH
- Entrevista Técnica
- Envio de proposta
- Contratação
Sobre a empresa
Na Hitss, a inovação é o nosso combustível, a curiosidade é o nosso motor e o respeito pelo cliente é o nosso guia.
Queremos pessoas que se destaquem, que pensem fora da caixa e estejam dispostas a desbravar novos horizontes.
Aqui, cada ideia é valorizada, cada pergunta é incentivada e cada desafio é encarado como uma oportunidade de aprendizado e crescimento.
Junte-se a nós e faça parte de uma cultura vibrante, onde a inovação é alimentada pela curiosidade incessante e onde o respeito pelo cliente permeia todas as nossas ações.
Aqui, você terá a liberdade de explorar suas habilidades, colaborar com mentes brilhantes e transformar o futuro da tecnologia.
Estamos ansiosos para conhecer você e impulsionar juntos a próxima geração de soluções tecnológicas.
Venha ser um Hit!
WhatsApp