A sua missão:

Se você é um profissional apaixonado por Segurança da Informação e deseja fazer parte de uma equipe dedicada a construir soluções robustas e inovadoras, esta vaga é para você. Estamos em busca de um Analista Sênior altamente qualificado para liderar nossos esforços em Detecção e Resposta a Ameaças de Segurança. Seu papel será fundamental na criação de automações para resposta a incidentes, implementação de monitorias orientadas aos produtos e stack de tecnologia da Contabilizei, assim como garantir a segurança e a conformidade de ambientes em nuvem, por meio da gestão da postura de segurança, definição de políticas e implementação de controles que assegurem a integridade e a resiliência das infraestruturas de cloud.

Como será o seu dia a dia:

• Construir Arquiteturas Robustas: Desenvolva arquitetura de segurança defensiva para aplicações web, mobile, ambientes em nuvem (GCP) e estações de trabalho, garantindo a evolução da estratégia de defesa e resposta;
• Operação de SOC: Atue diretamente no monitoramento, análise e tratamento de alertas de segurança em SIEM, ajustando regras, criando casos de uso e definindo prioridades para reduzir falsos positivos e aumentar a efetividade da detecção;
• Atuar na definição de arquiteturas de segurança no ambiente cloud, diferencial se for GCP;
• Colaboração com times de Desenvolvimento e DevOps: Trabalhe em estreita colaboração com as squads de desenvolvimento e DevOps para implementar com sucesso as monitorias necessárias, criando respostas preditivas e o mais automatizadas possível;
• Expertise em Automações: Conduza o processo de implementação de SOAR, criando orquestrações automatizadas para respostas assertivas e extremamente ágeis;
• Conduza a Resposta a Incidentes: Seja protagonista no processo de resposta a incidentes de segurança , desde o recebimento do alerta, investigação e contenção, até a erradicação e lições aprendidas;
• Threat Hunting e Threat Intelligence: Planeje e execute atividades de hunting em diferentes fontes de logs e telemetria, correlacionando com inteligência de ameaças para antecipar ataques;
• Eleve a Maturidade de Segurança: Garanta a implementação de controles de segurança, bem como a correção de gaps que possam comprometer a integridade do ambiente e informações;
• Referência Técnica: Atue em conjunto com a equipe, protagonizando ações no tema de resposta a incidentes de segurança (CSIRT), Threat Intel, SOC e SOAR;
• Melhoria Contínua: Implemente e evolua processos de resposta a incidentes, monitoramento de segurança e automações, além de propor métricas de eficiência (MTTD, MTTR, taxa de incidentes mitigados, etc.);
• Inovação Tecnológica: Avalie, implemente e gerencie ferramentas e estratégias de gestão de incidentes de segurança, elevando a maturidade de segurança da Contabilizei;
• Arquitetura Segura: Profundo conhecimento em ambientes Cloud (GCP, AWS e OCI);
• Compliance e Padrões de Segurança: Trabalhe diretamente e garanta a conformidade com padrões como NIST, MITRE ATT&CK, PCI-DSS e ISO 27001;
• Documentação Técnica: Realize a documentação completa dos processos relacionados a resposta a incidentes e operação de SOC.

O que buscamos:

• Ensino Superior Completo
• Experiência prática em operações de SOC como Senior, com vivência em análise de incidentes, correlação de logs e resposta;
• Experiência em implantar e operar soluções com foco na segurança da informação,
• Experiência em criar, implantar e operar soluções para automação de processos de resposta a incidentes (SOAR);
• Experiência na implementação de políticas de segurança e boas práticas em Cloud, com foco em GCP, mas também AWS e OCI;
• Conhecimentos de infra as a code, terraform/bicep, ansible, bash/powershell, node.js, cloud SDKs;
• Protocolos de autenticação e autorização como por exemplo: OAuth2, JWT, OpenID;
• Conhecimento em segurança de: serverless, APIs, Docker, Kubernetes;
• Conhecimento em tecnologias de segurança (ZTNA, EDR, SASE, CASB, WAF, CSPM, IDS, IPS, entre outros);
• Conhecimentos em AppEngine, logs, API, Cloud Run, VPC, microssegmentação, Kubernetes e BigQuery;
• Conhecimentos em técnicas de forense em sistemas operacionais (Windows, Linux e MacOS);
• Conhecimento em criação de casos de uso no SIEM (correlação de eventos, dashboards e métricas de SOC);
• Conhecimentos em conceito de Security by Design;
• Conhecimentos em regulamentações, frameworks e normas de segurança, ISO 27001, NIST, CIS, MITRE ATT&CK, entre outros

Benefícios:

• Plano de Saúde;
• Plano Dental;
• Psicoterapia Online;
• TotalPass;
• Seguro de Vida;
• Vale Alimentação e Vale Refeição (VA/VR);
• Parcerias de Desconto (Universidade e Escolas de Idiomas);
• Despreocupe-se - Seguros Diversos;
• No dress code;

#VEMPRACONTABILIZEI 💙

Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.

#LI-MP1