Analista de Monitoramento SOC - Nível 2

O(a) profissional será responsável por analisar incidentes complexos, validar detecções, aprimorar regras e playbooks, e atuar como ponto de escalonamento técnico para o time de N1.

• Realizar análises aprofundadas de incidentes de segurança cibernética e validar falsos positivos.
• Correlacionar eventos de múltiplas fontes (SIEM, EDR, firewall, cloud, AD, proxies etc.) para identificar ataques reais.
• Propor refinar e criar regras de detecção (Wazuh, OpenSearch queries).
• Conduzir investigações de causa raiz (root cause analysis) e recomendar ações corretivas.
• Apoiar o treinamento e mentoria de analistas N1, fortalecendo o processo de escalonamento.
• Ativo no acionamento ágil e eficiente aos clientes e/ou coordenação, reduzindo tempo de detecção.
• Colaborar com o CSIRT e o time de Threat Hunting para aprimorar casos de uso e detecções avançadas.

• Experiência comprovada em ambiente SOC, com foco em detecção, investigação e resposta a incidentes.
• Domínio de ferramentas SIEM/SOAR (Wazuh, OpenSearch, TheHive, etc.).
• Conhecimento prático em EDR/XDR, antivírus corporativo, firewalls, IDS/IPS e logs de infraestrutura.
• Entendimento de frameworks e metodologias como MITRE ATT&CK, NIST 800-61, ISO 27035 e Kill Chain.
• Habilidade para correlacionar indicadores de comprometimento (IoCs) e conduzir análises de tráfego e malware.
• Boa comunicação técnica e capacidade de documentar relatórios de investigação.

Diferenciais:

• Certificações como CompTIA CySA+, Blue Team Level 2 (BTL2), Wazuh Certified Analyst, EC-Council CSA, GCIA, GCIH, ou equivalentes.
• Conhecimento em scripting (Python, Bash, PowerShell) e integração com APIs de segurança.
• Experiência com cloud security (AWS, Azure, GCP) e integração de logs em ambientes híbridos.
• Inglês técnico avançado e espanhol intermediário para interação em operações multinacionais.