Analista de Segurança da Informação | IBM QRadar SIEM - (CÓD.5679) - CAMPINAS/SP

Somos a Kryptus!

Buscamos um(a) Analista de Segurança da Informação para atuar no time de SOC (Security Operations Center), com foco em operação, investigação, correlação de eventos e automação utilizando IBM QRadar SIEM, IBM QRadar SOAR e Google SecOps.

O profissional será responsável por monitorar e responder incidentes de segurança, criar e otimizar regras de detecção, desenvolver playbooks e apoiar iniciativas de automação e melhoria contínua do SOC.

Também será esperado conhecimento em soluções de segurança e aplicação prática do framework MITRE ATT&CK para identificação, classificação e investigação de ameaças.

O ambiente de trabalho é dinâmico e colaborativo, com interface direta com clientes estratégicos e times técnicos internos, exigindo boa comunicação, postura profissional e capacidade analítica.

🏢🏠É necessário disponibilidade para trabalho Híbrido ( 3 a 4x semanal) em Campinas/ SP.

• Atuar na investigação e resposta a incidentes de segurança;
• Monitorar alertas e eventos em tempo real no IBM QRadar SIEM e Google SecOps;
• Criar, revisar e otimizar regras de correlação, dashboards e relatórios;
• Desenvolver e manter playbooks e automações no IBM QRadar SOAR;
• Criar casos de uso e regras baseadas no framework MITRE ATT&CK;
• Apoiar o onboarding técnico de novos clientes e integrações de logs;
• Integrar e analisar eventos provenientes de soluções de segurança;
• Documentar evidências, planos de ação e recomendações técnicas;
• Contribuir com a melhoria contínua dos processos e automações do SOC;
• Criação de regras(SecOps, Qradar, Wazuh), integrações de sistemas de segurança da informação, podendo ser (via api, automação como python), integrações de logs sources nos SIEMs.
• Conhecimento com infraestrutura, instalação, atualização de serviços(SOAR, Qradar, SecOps) e servidores.

OBRIGATÓRIOS:

Você deve atender aos requisitos de formação abaixo:

• Curso superior completo na área de Informática e tecnologias;
• Experiência em operação SOC (N1 ou N2) ou MSS;
• Conhecimento prático em IBM QRadar SIEM:
• AQL
• Regras de correlação
• Offenses
• Dashboards
• Experiência com IBM QRadar SOAR:
• Playbooks
• Fluxos automatizados
• Conhecimento em Google SecOps;
• Conhecimento em soluções de segurança;
• Conhecimento do framework MITRE ATT&CK;
• Entendimento de redes, logs e correlação de eventos;
• Boa comunicação técnica e escrita clara;
• Disponibilidade para atuação híbrida (home office e presencial em Campinas, conforme necessidade).

Desejável:

• Conhecimento em Tenable Nessus, Tenable.io e Enclave;
• Vivência com Trend Micro Vision One;
• Conhecimento em automação e integração de APIs;
• Certificações adicionais:
• IBM QRadar SIEM/SOAR
• CompTIA Security+
• EC-Council CSA
• Cisco CyberOps
• CCNP Security
• Inglês técnico para leitura e escrita.

A KRYPTUS oferece um pacote bem completo de benefícios:

✔️Horário flexível

✔️PLR

✔️Cartão de beneficio flexível que atende os seguintes pilares: (refeição, alimentação, mobilidade, saúde e educação)

✔️Plano de saúde

✔️Plano odontológico

✔️Vale transporte

✔️TotalPass

✔️Convênio SESC

✔️Day Off de aniversário

✔️Licença maternidade/paternidade estendida

✔️Plataforma de saúde mental (Terapia)

Nosso ambiente

Time técnico de alto nível

Baixa burocracia e alto impacto

Liberdade com responsabilidade

Diversidade, respeito e criatividade valorizados

Espaço para crescer e contribuir com decisões técnicas estratégicas

Além disso…

Fazemos happy hour constantes

Não usamos roupa social sem necessidade

Temos espaço de descontração

Oferecemos diversos tipos de comidas e bebidas, todos os dias, à vontade

Fazemos feedback periódico

Temos um ambiente colaborativo, com respeito à diversidade, de baixa burocracia e com constante incentivo à criatividade.