Analista de Segurança da Informação

Cargo responsável por atuar diretamente na operação do SOC e nos serviços de MDR. Reportando ao Coordenador de Cibersegurança, será o ponto central de controle e visibilidade dos incidentes de segurança: garantindo que o time execute com qualidade e dentro dos SLAs, que os clientes sejam mantidos informados durante e após os incidentes, e que o serviço entregue ganhe visibilidade estratégica por meio de relatórios mensais consistentes.

Gestão Operacional de Incidentes

• Ser o ponto central de controle do fluxo de incidentes abertos, garantindo que cada caso tenha analista responsável, prazo definido e status atualizado

• Monitorar em tempo real a fila de incidentes nas ferramentas de ticketing/SOAR, identificando gargalos, atrasos de SLA e casos sem tratativa ativa

• Cobrar e orientar os analistas do time na condução dos incidentes, escalando ao Coordenador apenas quando necessário

• Conduzir o handoff entre turnos (quando aplicável), garantindo continuidade e rastreabilidade de todos os casos em aberto

• Acompanhar e validar o fechamento formal dos incidentes, assegurando que RCA, ações de contenção e lições aprendidas estejam devidamente registrados pelo time antes do encerramento do ticket

Comunicação com o cliente

• Ser o interlocutor técnico-operacional com os clientes durante e após incidentes, transmitindo informações com clareza e adequação ao perfil do interlocutor (técnico ou executivo)

• Elaborar notificações de incidente, atualizações de status e relatórios pós-incidente (RCA simplificado) dentro dos prazos contratuais

• Garantir que nenhum cliente fique sem retorno durante o ciclo de um incidente — da detecção ao fechamento

• Participar de reuniões periódicas de alinhamento com clientes, apresentando o panorama do mês com postura consultiva

Relatórios Mensais e Visibilidade Estratégica

• Conduzir as reuniões mensais de resultado com cada cliente, apresentando o relatório de forma estruturada e orientada a valor — não apenas dados, mas narrativa sobre o que foi detectado, respondido e aprendido no período

• Elaborar a sumarização executiva dos incidentes ocorridos no mês: natureza, severidade, impacto, resposta adotada e status de encerramento

• Consolidar e apresentar os KPIs operacionais do serviço: volume de alertas, MTTD, MTTR, taxa de falso positivo, aderência ao SLA e evolução mês a mês

• Incluir nos relatórios informações estratégicas que deem visibilidade ao serviço dentro do cliente: tendências de ameaças relevantes ao setor, cobertura das fontes monitoradas, recomendações de melhoria de postura

• Garantir que o relatório mensal seja entregue dentro do prazo contratual e com padrão de qualidade consistente entre todos os clientes da carteira

Apoio à Integração de Fontes de Dados no SIEM

• Apoiar o processo de integração de novas fontes de dados no SIEM, atuando como ponto de contato entre o cliente e o time técnico durante o on-boarding

• Acompanhar o status das integrações em andamento, garantindo que pendências sejam endereçadas e prazos cumpridos

• Ter conhecimento básico ou disposição para aprender sobre conectores, parsers e normalização de logs.