Analista de Segurança Pleno (SOC)

Realizar monitoramento contínuo, triagem e resposta inicial a alertas de segurança nos ambientes dos clientes gerenciados, executando ações de contenção baseadas em playbooks e garantindo o cumprimento dos SLAs contratados. Contribui para a qualidade operacional do SOC por meio de documentação precisa, comunicação com clientes e apoio às sub-áreas de CTI, Red Team e Sustentação. 

Monitoramento e triagem Monitorar dashboards e filas de alertas em QRadar, FortiEDR, CrowdStrike, Wazuh e ITSM em tempo real, garantindo cobertura contínua dentro do turno. Realizar triagem inicial de alertas, classificando por criticidade (baixo/médio/alto/crítico) e escalando para N2 quando os critérios dos playbooks forem atingidos. Correlacionar eventos de múltiplas fontes (SIEM, EDR, firewall, proxy) para identificar padrões de ataque e reduzir ruído operacional. Validar alertas como verdadeiro positivo ou falso positivo, documentando o racional de cada decisão no ticket.

Resposta a incidentes Executar ações de contenção básicas conforme playbooks: isolamento de hosts, bloqueio de IPs/domínios/hashes em firewall e EDR, suspensão temporária de contas comprometidas no Active Directory. Analista de Cibersegurança N1 1 Coletar e documentar indicadores de comprometimento (IOCs) durante a investigação: endereços IP, hashes de arquivos, domínios, artefatos de linha de comando, para inclusão na base de dados. Registrar o ciclo de vida completo do incidente no sistema de tickets (abertura, ações tomadas, status, encerramento), garantindo rastreabilidade para o cliente. Acompanhar incidentes escalados ao N2 para absorção técnica e melhoria contínua.

Comunicação e reporte Notificar clientes sobre incidentes de segurança dentro dos prazos de SLA definidos em contrato, comunicando impacto, ações tomadas e próximos passos. Atualizar portais e plataformas de ITSM com o status de incidentes em andamento. Elaborar relatórios operacionais diários e contribuir para relatórios semanais e mensais de segurança.

Qualidade e tuning Gerar relatórios periódicos de tuning com identificação de regras ruidosas, falsos positivos recorrentes e sugestões de ajuste, para todas as ferramentas sustentadas pela área. Contribuir com a base de conhecimento do SOC, documentando novos casos, padrões de ataque identificados e procedimentos aprendidos. Registrar métricas operacionais do turno (MTTD, MTTR, volume de alertas) para acompanhamento de desempenho individual e da equipe.

Apoio multidisciplinar Apoiar atividades de Threat Intelligence com coleta e enriquecimento de IOCs em fontes abertas (OSINT). Auxiliar a equipe de Sustentação em tarefas operacionais de baixo impacto e repetitivas, sob supervisão do N2 responsável.

Desejável formação completa em áreas de tecnologia

Desejável experiência em resposta a incidentes e operações de blueteam

Certificações na área de segurança serão um diferencial

Somos uma integradora de TI e desenvolvedora de soluções tecnológicas, parte do Grupo Ártico — referência em inovação no setor de tecnologia e serviços.

Nosso foco é a satisfação dos clientes, baseada na agilidade, qualidade e compromisso. Contamos com um centro de excelência próprio, dedicado ao desenvolvimento de produtos e à evolução contínua dos nossos serviços.

Nosso portfólio inclui soluções como:

• Go Connect
• Go Health
• Central de Serviços
• Go Voice
• CSI

Nosso histórico de crescimento sustentável reflete nossa paixão por inovação, foco no cliente e busca incansável por excelência tecnológica.

Go Ahead – Tecnologia que transforma.