Analista SOC (Security Operations Center) Pleno

Se você tem paixão por inovação e busca trabalhar em um ambiente que promove agilidade, colaboração e desafios, esta pode ser a sua oportunidade!

Estamos em busca de uma pessoa com sólida experiência em operações de segurança, capaz de atuar tanto na linha de frente do monitoramento quanto na construção e evolução da maturidade do SOC. Se você é movido por investigação, tem olhar detalhista, não se satisfaz com a primeira resposta e sabe que a diferença entre um falso positivo e um incidente real muitas vezes está em um único evento de log, essa vaga é para você. 

Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

• Monitorar, triar e enriquecer alertas de segurança de baixa, média e alta complexidade gerado pelo SIEM;
• Analisar logs provenientes de múltiplas fontes: ZTNA, EDR/XDR, Cloud, Banco de Dados, DLP, WAF e CSPM;
• Conduzir análises detalhadas de alertas e eventos de segurança, correlacionando múltiplos indicadores antes de concluir uma investigação;
• Investigar e responder a incidentes cibernéticos, propondo ações corretivas e preventivas;
• Gerenciar o fluxo de tickets, garantindo registro adequado, acompanhamento e escalação quando necessário;
• Desenvolver, revisar e aprimorar Playbooks, Runbooks e Procedimentos Operacionais Padrão (POPs);
• Fornecer feedbacks estruturados à Engenharia de Detecção sobre casos de uso que necessita, de tuning de regras;
• Identificar lacunas de monitoramento e propor ativamente novos casos de uso para o SIEM, com base no framework MITRE ATT&CK, em TTPs relevantes ao negócio,ativos críticos e ameaças emergentes do setor;
• Contribuir ativamente em atividades de Cyber Threat Intelligence (CTI) e Threat Hunting;
• Impulsionar a melhora contínua do SOC por meio de automação e otimização de processos;
• Produzir relatórios técnicos e gerenciais sobre o status da segurança e incidentes tratados;
• Apoiar a conformidade com normas e regulamentos: PCI-DSS, ISO 27001, LGPD e normativas BACEM;
• Suportar auditorias internas fornecendo evidências e documentação técnica.

• Experiência sólida em operações de SOC, triagem e resposta a incidentes;
• Domínio prático de SIEM: Criação de queries, análise de alertas e correlação de eventos;
• Conhecimento em ferramentas: EDR/XDR, ZTNA, DLP, WAF, CSPM;
• Familiaridade com framework MITRE ATT&CK aplicado a detecção e investigação;
• Conhecimento regulatórios: PCI-DSS, ISO 27001, LGPD, BACEN;
• Capacidade de produzir documentação técnica e relatórios;
• Perfil análitico e detalhista: Capacidade de examinar eventos de segurança em profundidade, questionar hipóteses e sustentar conclusões com base em evidências concretas;  
• Capacidade de sugerir e estruturar casos de uso de monitoramento, traduzindo comportamentos suspeitos em ameaças identificadas em regras de detecção acionáveis para o SIEM.

Diferenciais

• Graduação em Segurança da Informação ou áreas correlatas;
• Experiência com SOAR e automação de playbooks;
• Experiência com certificação PCI-DSS, ISO 27001;
• Certificações: Security+, CySA+, CSA ou equivalentes;
• Experiência com ambientes de nuvem (Azure, GCP, Oracle) sob perspectiva de segurança.

• Carga horária de 8h por dia (segunda a sexta-feira)
• Horários: Matutino - das 06:00 às 15:00; Vespertino - das 14:00 às 23:00; Noturno - das 22:00 às 07:00;
• Sobreaviso aos finais de semana (1 final de semana e folga 2)
• Contratação CLT.

Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.

Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.

Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:

Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage. 

Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.

Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender. 

Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, nesse tour virtual!

Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!