A 3CON é enabler de inovação e transformação digital, construindo soluções de impacto para os negócios, que combinam estratégia, design, engenharia de software e performance.
Local
São Paulo - SP
Híbrido
Responsabilidades
- Atuar como Engenheiro de Cybersegurança Sênior, com papel técnico de protagonismo, sendo referência em detecção, resposta e engenharia de segurança, apoiando a evolução contínua dos controles e capacidades defensivas da organização;
- Atuar na engenharia, sustentação e melhoria contínua de soluções de segurança, como SIEM, EDR/XDR, NDR e ferramentas de resposta a incidentes;
- Conduzir e apoiar resposta a incidentes de segurança, incluindo análise de causa raiz, contenção, erradicação e lições aprendidas;
- Executar atividades de threat hunting, identificando comportamentos anômalos, técnicas, táticas e procedimentos (TTPs) avançados;
- Realizar tuning e otimização de ferramentas de segurança, reduzindo falsos positivos e aumentando a eficácia da detecção;
- Apoiar a criação e evolução de casos de uso de detecção, correlações e playbooks de resposta;
- Atuar de forma integrada com SOC, GRC, infraestrutura, redes e times de tecnologia;
- Participar da definição de arquiteturas seguras e requisitos técnicos de segurança;
- Apoiar exercícios de simulação, testes de prontidão e, quando aplicável, iniciativas de Purple Team;
- Produzir documentação técnica, relatórios executivos e recomendações de melhoria contínua;
- Contribuir ativamente para a maturidade técnica e cultural de cibersegurança da organização.
Requisitos
- Experiência sólida em engenharia de segurança e/ou operações de cibersegurança;
- Conhecimento prático em resposta a incidentes, análise forense básica e investigação de alertas;
- Experiência com SIEM (ex.: Splunk, Sentinel, QRadar) e EDR/XDR (ex.: Defender, CrowdStrike, SentinelOne);
- Vivência em threat hunting e análise baseada em TTPs (MITRE ATT&CK);
- Capacidade de tuning de regras, alertas e políticas de segurança;
- Conhecimento em redes, sistemas operacionais (Windows/Linux) e cloud security;
- Boa comunicação técnica e capacidade de atuar como referência para outros analistas.
Diferenciais
- Experiência prática ou conceitual com metodologia Purple Team;
- Conhecimento em automação de segurança e SOAR;
- Experiência em ambientes cloud (Azure, AWS ou GCP);
- Certificações como GCIA, GCED, GCIH, SC-200, AZ-500 ou equivalentes;
- Conhecimento em frameworks de segurança e resposta (NIST CSF, NIST 800-61);
- Experiência com inteligência de ameaças e uso de feeds externos.
Benefícios
- Convênio Médico + Convênio Odontológico + Vale Refeição + Seguro de Vida + Auxílio Creche + Auxílio ao dependente com deficiência + Treinamentos + Incentivo à Certificação + Incentivo à Corrida + Parceria com Universidades + Parceria com Escolas de Línguas + Ambiente de Trabalho Digital + TotalPass + Utilização de Tecnologia de Ponta e muito mais!
Carga horária
Quarta-feira à Domingo, das 09h as 18h.
Processo seletivo
- Cadastro
- Entrevista R&S
- Avaliação Técnica
- Análise do Requisitante
- Entrevista com Requisitante
- Contratação
Sobre a empresa
A 3CON é enabler de inovação e transformação digital, construindo soluções de impacto para os negócios. Oferecemos um ecossistema de soluções, serviços e parcerias de impacto para os negócios.
Informações adicionais
- Convênio Médico + Convênio Odontológico + Vale Refeição + Seguro de Vida + Auxílio Creche + Auxílio ao dependente com deficiência + Treinamentos + Incentivo à Certificação + Incentivo à Corrida + Parceria com Universidades + Parceria com Escolas de Línguas + Ambiente de Trabalho Digital + TotalPass + Utilização de Tecnologia de Ponta e muito mais!
WhatsApp