Atuar na linha de frente do SOC com foco em monitoramento contínuo e triagem inicial de eventos de segurança, apoiando a validação e resposta a incidentes sob supervisão.
Local
São José dos Campos - SP
Presencial
Responsabilidades
- Monitorar continuamente alertas e eventos de segurança em ferramentas como SIEM, EDR, NDR, XDR e correlatas.
- Realizar triagem inicial de alertas com base em contexto e playbooks definidos.
- Apoiar na validação e classificação de incidentes conforme criticidade e tipo.
- Executar ações básicas de contenção sob supervisão, como: Isolamento de endpoints via EDR Bloqueio de IPs, domínios ou URLs maliciosas Desativação temporária de contas suspeitas
- Apoio a automações via SOAR
- Registrar evidências, análises e ações em sistemas ITSM/SOAR de forma clara e estruturada.
- Escalonar incidentes que demandem investigação aprofundada.
- Contribuir para melhoria contínua dos processos de monitoramento e resposta.
- Desenvolver conhecimento contínuo sobre ameaças, técnicas de ataque e fundamentos de segurança.
Requisitos
- Conhecimento básico em Segurança da Informação
- Noções de redes, sistemas operacionais e protocolos
- Familiaridade com conceitos de SOC e resposta a incidentes
- Capacidade analítica e atenção a detalhes
- Experiência prévia em SOC, NOC ou monitoramento
- Conhecimento em SIEM, EDR ou ferramentas correlatas
- Noções de frameworks de segurança (MITRE ATT&CK, NIST, ISO 27001)
- Inglês técnico para leitura
Carga horária
Escala 12x36 (noturno)
Tipo de contrato
Cooperado