CAS | Analista de Segurança da Informação SR Foco em SOC

Estamos buscando um profissional sênior com sólida experiência em Security Operations Center (SOC) para atuar na proteção dos ativos de informação da organização garantindo a confidencialidade integridade e disponibilidade dos dados.

Este profissional terá papel ativo na detecção análise e resposta a incidentes de segurança atuando de forma integrada com times de tecnologia risco e governança com forte utilização de plataformas SIEM especialmente Splunk.

• Atuar na operação e evolução do SOC realizando monitoramento contínuo de eventos de segurança e análise de alertas.
• Conduzir investigações de incidentes de segurança (triagem análise contenção e lições aprendidas).
• Desenvolver ajustar e otimizar casos de uso correlações e dashboards em SIEM com foco em Splunk.
• Realizar análise avançada de logs (firewalls servidores AD aplicações endpoints cloud etc.).
• Apoiar avaliações de risco e vulnerabilidade em sistemas redes e aplicações sob a ótica operacional.
• Interagir com ferramentas de segurança como SIEM EDR/Antivírus IDS/IPS DLP WAF entre outras.
• Apoiar auditorias internas e externas fornecendo evidências técnicas e operacionais relacionadas à segurança.
• Participar de projetos de tecnologia garantindo a aderência às políticas normas e controles de segurança.
• Contribuir para a melhoria contínua de playbooks runbooks e processos de resposta a incidentes.
• Manter-se atualizado sobre ameaças técnicas de ataque (MITRE ATT&CK) vulnerabilidades e tendências do setor.

• Formação superior em Ciência da Computação Engenharia Sistemas de Informação ou áreas correlatas.
• Experiência comprovada em SOC com atuação em monitoramento investigação e resposta a incidentes.
• Forte conhecimento em SIEM com experiência prática em Splunk (consultas SPL dashboards alertas e correlações).
• Experiência em análise de logs e eventos de segurança em ambientes corporativos.
• Conhecimento prático em frameworks e boas práticas como ISO 27001 NIST LGPD e MITRE ATT&CK.
• Capacidade analítica pensamento crítico e boa comunicação para interação com áreas técnicas e não técnicas.

No Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais na Sede da empresa localizada na Av. Assis Brasil 3940 São Sebastião Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.

NoSicredivocê vai ter:

14º e 15º salários fixos;

Participações nos Resultados (conforme a senioridade);

Plano de Saúde e Odontológico sem coparticipação

Programas de bem-estar com Wellhub (antiga Gympass) Nutrição Psicologia Laboral Massagem Grupo de corrida e academia local;

Vale Alimentação e Vale Refeição com flexibilidade de % nos cartões VA/VR sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência sem limite de idade;

Seguro de vida

Previdência Privada até 8% do salário;

Plataforma de Treinamentos Sicredi Aprende com diversos cursos;

Carga horária de 40h semanais Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).