CONTRATANTE: Conversys IT Sobre a Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil. Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom, e baseadas em Conectividade, Segurança e Edge Computing. Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos. Vaga: Analista de SOC Pleno — Turno Noturno Sobre a vaga: Buscamos um Analista de SOC N2 para atuar no turno noturno, responsável pela triagem, investigação e resposta ativa a incidentes de segurança em ambiente multicliente. Horário: 23h às 08h (Híbrido) Atividades Investigar e responder a incidentes de segurança  Analisar eventos correlacionados no SIEM, identificando padrões, falsos positivos e ameaças reais Criar, ajustar e otimizar regras de correlação e políticas no SIEM para redução de ruído e melhoria na detecção Desenvolver e revisar playbooks e runbooks de resposta a incidentes Realizar triagem qualificada de alertas, incluindo análise de IOCs, TTPs e contexto de ameaça Garantir documentação técnica precisa e handoff estruturado para a equipe diurna Requisitos Graduação concluída ou em fase final em Cibersegurança, Segurança da Informação, Redes ou áreas correlatas Experiência em operações de SOC ou monitoramento de segurança Experiência prática com SIEM (criação de regras, correlação de eventos, tuning de políticas) Sólido conhecimento de redes: TCP/IP, DNS, HTTP/S, firewall, VPN, proxy, modelo OSI Domínio de análise de logs em Windows e Linux Familiaridade com serviços de diretório: AD, DNS, DHCP, LDAP, Kerberos Conhecimento aplicado de MITRE ATT&CK — capaz de mapear alertas a táticas e técnicas reais Experiência com EDR/XDR para análise de comportamento de endpoint Capacidade de análise de IOCs e correlação com fontes de Threat Intelligence Boa comunicação técnica com clientes, incluindo explicação de incidentes e recomendações Diferenciais Experiência direta com Wazuh e/ou Securonix Certificações: CySA+, Security+ ou certificações semelhantes Experiência com SOAR e automação de resposta a incidentes Inglês técnico para leitura de documentação, threat reports e comunicação com fornecedores

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Noturno

Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação

Denunciar vaga