?? Missão do Cargo Atuar como responsável técnico pela implementação, operação inicial e evolução do serviço de segurança gerenciada (SOC/MSSP) da empresa, voltado para clientes de pequeno e médio porte (até 1000 usuários), garantindo: Padronização técnica Simplicidade operacional Escalabilidade Qualidade de alertas Sustentabilidade do serviço Este profissional será o principal ponto técnico do produto de segurança, com atuação prática (“hands-on”) e visão clara de evolução do serviço. ?? Principais Responsabilidades ?? Plataforma & Implementação Técnica Implementar e manter a plataforma SOC utilizada pelo MSP. Projetar e manter pipelines de ingestão de eventos: Syslog APIs Webhooks Garantir separação lógica entre clientes (multi-tenant simples). Padronizar e documentar integrações para onboarding de novos clientes. ?? Segurança & Detecção Criar, ajustar e manter regras de detecção para ambientes SMB, incluindo: Malware Atividades suspeitas em endpoints Eventos críticos de Microsoft 365, Google Workspace, Azure e AWS entre outros Trabalhar com MITRE ATT&CK em nível prático e aplicável. Reduzir falsos positivos e melhorar a qualidade dos alertas. Apoiar investigação técnica de incidentes quando necessário. ?? Integrações Técnicas Integrar e manter soluções como (mas não limitado à): Bitdefender GravityZone Microsoft 365 (Defender, Entra ID, eventos de auditoria) Azure e AWS entre outros Garantir modelo reutilizável, evitando customização excessiva por cliente. Apoiar avaliação técnica de novas ferramentas de segurança. ?? Operação SOC & Negócio Apoiar analistas SOC (N1/N2) em dúvidas técnicas. Ajudar a definir: Severidade de alertas SLAs técnicos Fluxo de escalonamento Apoiar pré-vendas e liderança com visão técnica do serviço. Contribuir para definição e evolução do portfólio SOC. ?? Perfil Técnico Esperado ? Requisitos Obrigatórios Experiência prática em Segurança da Informação. Vivência com SOC, SIEM ou monitoramento de segurança. Conhecimento funcional de: Logs, JSON, Syslog APIs REST / Webhooks MITRE ATT&CK (nível operacional) Experiência com EDR ou segurança de endpoint. Conhecimento básico a intermediário em Python (scripts, automação simples). Capacidade de documentar soluções técnicas de forma clara. ? Diferenciais Experiência com Wazuh ou SIEM similar. Vivência anterior em MSP ou MSSP. Conhecimento em Microsoft 365 Security. Noções de automação / SOAR. Experiência em ambientes SMB. ????? Senioridade Esperada Pleno avançado a Sênior Forte atuação técnica (hands-on) Não é cargo de gestão formal neste momento ?? Competências Comportamentais Perfil prático, orientado a solução. Capacidade de simplificar problemas complexos. Boa comunicação com áreas técnicas e liderança. Organização e disciplina operacional. Interesse em crescer junto com o serviço. ?? Indicadores de Sucesso (KPIs) Tempo médio de onboarding de novos clientes. Estabilidade da plataforma SOC. Redução de falso positivo. Capacidade de atender múltiplos clientes com a mesma base técnica. Qualidade da documentação técnica. Benefícios: -. Vale Alimentação/Refeição compatível, possibilidade de crescimento na empresa.

Número de vagas: 1

Tipo de contrato e Jornada: Outros - Período Integral

Área Profissional: Especialista em Informática, TI, Telecomunicações - Segurança da Informação

Denunciar vaga