Analista de Monitoramento SOC - Nível 1

Este profissional será responsável por monitorar eventos de segurança, realizar triagem inicial de alertas e apoiar as investigações de incidentes, garantindo respostas rápidas e eficazes dentro dos padrões de operação definidos.

• Monitorar dashboards, alertas e eventos em ferramentas de SIEM (Wazuh, Grafana, etc.).
• Realizar triagem inicial dos alertas e categorizar conforme criticidade e tipo de ameaça.
• Escalonar alertas relevantes para o time de N2 ou cordenação conforme procedimentos operacionais.
• Documentar os incidentes, evidências e ações tomadas no sistema de tickets (TheHive, GLPI, etc.).
• Apoiar a execução de playbooks de resposta em conjunto com analistas N2 e equipe de resposta a incidentes.
• Participar de revisões de casos de uso e ajustes de regras de detecção com supervisão técnica.
• Colaborar com a melhoria contínua dos processos e controles do SOC.

• Conhecimento básico em redes (TCP/IP, DNS, HTTP, VPN, etc.).
• Familiaridade com logs de sistemas operacionais, firewalls, antivírus e soluções EDR.
• Interesse em aprender sobre SIEM, SOAR e frameworks como MITRE ATT&CK.
• Noções de vulnerabilidades, ataques comuns (phishing, brute force, malware, etc.).
• Boa comunicação escrita para registro de incidentes e relatórios operacionais.

Diferenciais:

• Certificações de entrada em cibersegurança como Security+, Blue Team Level 1 (BTL1), Jr Penetration Tester (eJPT), ou Fundamentos Wazuh.
• Conhecimento básico em Python, Bash ou PowerShell para automação simples.
• Inglês técnico para leitura de relatórios e documentação.
• Espanhol intermediário será um diferencial para comunicação com clientes internacionais.