Back to search
PagBank Gupy · Posted 1mo ago

Analista de Segurança da Informação Sr. (SOC)

Sao Paulo Full-time

on site Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛

Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!

Tá a fim de uma carreira que rende mais?

Confira essa oportunidade e #VemProPags!

Responsabilidades e atribuições

Monitorar a continuamente dos alertas de segurança gerados pelo SIEM (Google SecOps).

Realizar a triagem, enriquecimento e tratativa de incidentes de baixa e média complexidade.

Efetuar análise de logs provenientes de diferentes fontes (proxy, firewall, XDR, AWS GuardDuty, banco de dados, DLP, entre outros).

Gerenciar o fluxo de tickets e e-mails de segurança, garantindo o correto registro e acompanhamento dos casos.

Identificar falsos positivos, correlacionar eventos e propor melhorias nos controles.

Escalonar incidentes críticos ao CSIRT conforme playbooks e SLAs definidos.

Contribuir para a evolução contínua do monitoramento, tuning de regras e indicadores de segurança.

Apoiar as atividades de investigação de eventos suspeitos e na resposta a incidentes.

Requisitos e qualificações

Ensino superior completo em Segurança da Informação, Sistemas de Informação, Ciência da Computação ou áreas relacionadas.

Experiência com monitoramento de segurança da informação (SOC, NOC ou áreas correlatas).

Vivência com SIEMs modernos (preferencialmente Google SecOps, Splunk, QRadar, Elastic ou similares).

Conhecimento em redes, protocolos e logs (firewall, proxy, DNS, syslog, endpoint, cloud).

Familiaridade com soluções de EDR/XDR, DLP, WAF, IDS/IPS e GuardDuty.

Capacidade analítica para correlação de eventos e triagem de alertas.

Noções de gestão de incidentes e escalonamento para CSIRT.

Ter disponibilidade para atuar em operação 24x7, com escala presencial das 06h00 às 15h00, na região da Faria Lima.

Informações adicionais

Para se destacar nesta posição seria legal se você também tivesse:Conhecimento em AWS Security, Linux/Windows Security, e ferramentas de Threat Intelligence;

Automação com Python (enriquecimento, parsing de IOCs, integração com APIs de TIP/SIEM/SOAR).

Certificações Security+, Blue Team Level 1, AZ-500, SC-200 ou equivalentes.

Ferramentas e tecnologias:SIEM (GoogleSecops, Splunk).

EDR/XDR (Microsoft Defender, TrendMicro Vision One, Carbon Black).

Firewall / WAF (Fortinet, CloudFlare).

Cloud Security / CSPM (AWS GuardDuty).

DLP (Forcepoint, Purview, EPP).

Proxy (Zscaler).

Jira.

Indicadores (como mediremos seu impacto):Redução do tempo médio (MTTR e MTTD) na detecção e tratativa de incidentes.

Taxa de falsos-positivos eliminados.

Eficiência no escalonamento.

Acurácia na correlação dos eventos.

Contribuições para melhoria contínua (playbook, tuning, automações).

Evolução técnica e engajamento com o time de defesa.

Qualidade dos relatórios e comunicações.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If repetitive applications get heavy, Managed Job Search adds supervised execution for $99/month.
View Managed Job Search