Analista de Soc Pleno
Mavrhy Consultoria em R&S · São Paulo, SP
Sobre a vaga
CONTRATANTE: Conversys IT
Sobre a Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil. Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom, e baseadas em Conectividade, Segurança e Edge Computing. Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.
Vaga: Analista de SOC Pleno — Turno Noturno
Sobre a vaga: Buscamos um Analista de SOC N2 para atuar no turno noturno, responsável pela triagem, investigação e resposta ativa a incidentes de segurança em ambiente multicliente.
Horário: 23h às 08h (Híbrido)
Atividades
Investigar e responder a incidentes de segurança
Analisar eventos correlacionados no SIEM, identificando padrões, falsos positivos e ameaças reais
Criar, ajustar e otimizar regras de correlação e políticas no SIEM para redução de ruído e melhoria na detecção
Desenvolver e revisar playbooks e runbooks de resposta a incidentes
Realizar triagem qualificada de alertas, incluindo análise de IOCs, TTPs e contexto de ameaça
Garantir documentação técnica precisa e handoff estruturado para a equipe diurna
Requisitos
Graduação concluída ou em fase final em Cibersegurança, Segurança da Informação, Redes ou áreas correlatas
Experiência em operações de SOC ou monitoramento de segurança
Experiência prática com SIEM (criação de regras, correlação de eventos, tuning de políticas)
Sólido conhecimento de redes: TCP/IP, DNS, HTTP/S, firewall, VPN, proxy, modelo OSI
Domínio de análise de logs em Windows e Linux
Familiaridade com serviços de diretório: AD, DNS, DHCP, LDAP, Kerberos
Conhecimento aplicado de MITRE ATT&CK — capaz de mapear alertas a táticas e técnicas reais
Experiência com EDR/XDR para análise de comportamento de endpoint
Capacidade de análise de IOCs e correlação com fontes de Threat Intelligence
Boa comunicação técnica com clientes, incluindo explicação de incidentes e recomendações
Diferenciais
Experiência direta com Wazuh e/ou Securonix
Certificações: CySA+, Security+ ou certificações semelhantes
Experiência com SOAR e automação de resposta a incidentes
Inglês técnico para leitura de documentação, threat reports e comunicação com fornecedores
Candidatar-se
Processo seletivo conduzido pela empresa anunciante