Pular para o conteúdo principal

Analista de Ciberdefesa Tier 2 (Incidents Analysis) | 12x36 diurno

Descrição da vaga

#WeAreVision 🧡

 

Vision Cybersecurity: somos o começo, o crescimento e o sucesso da infraestrutura de tecnologia no Brasil 🚀

 

Nós protegemos dados, impulsionamos negócios e fortalecemos o futuro dos nossos clientes por meio de inovação, excelência técnica, ética e antecipação. Trabalhamos diariamente para simplificar desafios complexos e garantir mais segurança no mercado Enterprise no Brasil.

 

Na Vision, valorizamos a troca de conhecimento, o aprendizado contínuo, a colaboração e o protagonismo. Somos um time que acredita na força das conexões, no desenvolvimento das pessoas e na construção de um ambiente onde cada profissional pode crescer, contribuir e gerar impacto real.

Buscamos pessoas curiosas, comprometidas e que queiram evoluir junto com a gente, contribuindo para tornar o mundo digital mais seguro todos os dias.

 

Somos um time formado por pessoas que veem além do óbvio!🧡

Responsabilidades e atribuições

Responsabilidades e atribuições: 


  • Processar, analisar e conduzir requisições, incidentes, problemas e tarefas relacionadas à segurança cibernética, atuando com profundidade técnica na identificação, investigação e resolução de ameaças.
  • Executar análises avançadas de eventos e alertas provenientes de SIEM, EDR, Firewall, IDS/IPS, Proxy, Active Directory e demais fontes de telemetria, realizando correlação de eventos para identificação de comportamentos maliciosos.
  • Atuar na investigação aprofundada de incidentes de segurança, incluindo análise de IOC’s (Indicators of Compromise), TTPs (Tactics, Techniques and Procedures), movimentação lateral, escalonamento de privilégios, persistência e possíveis exfiltrações de dados.
  • Participar ativamente de Salas de Crise (War Rooms) em incidentes de alta criticidade, contribuindo tecnicamente com contenção, erradicação, mitigação e recuperação do ambiente comprometido.
  • Executar análises especializadas em dispositivos de Firewall, avaliando logs de tráfego, bloqueios, sessões suspeitas, comunicação com C2, tentativas de exploração, movimentações laterais e exfiltração de dados.
  • Apoiar operações de DFIR (Digital Forensics & Incident Response), preservando evidências e realizando a coleta das evidências necessárias para a equipe de DFIR interagir na investigação.
  • Elaborar relatórios técnicos e executivos de incidentes, contendo causa raiz, impacto, timeline, IOC’s identificados, ações executadas e recomendações de melhoria.
  • Manter comunicação estruturada, técnica e formal com clientes e equipes internas durante incidentes, assegurando rastreabilidade e governança das ações.
  • Realizar hunting proativo com base em hipóteses, IOC’s e comportamentos suspeitos, buscando ameaças não detectadas pelos mecanismos tradicionais.
  • Desenvolver, revisar e atualizar playbooks, runbooks, procedimentos operacionais, bases de conhecimento e fluxos de resposta a incidentes.
  • Apoiar na avaliação e evolução de casos de uso de detecção, regras de correlação e automações de resposta.
  • Contribuir com métricas operacionais (KPIs), como MTTD, MTTA, MTTR, taxa de falso positivo e eficiência operacional.
  • Participar de reuniões operacionais, técnicas e estratégicas com clientes e áreas internas, contribuindo para melhoria contínua dos processos de segurança.

AUTORIDADE – ANALISTA SOC N2

  • Realizar triagem técnica avançada, classificação, priorização e escalonamento de incidentes de segurança conforme criticidade e impacto.
  • Executar ações de contenção imediata em incidentes críticos, incluindo isolamento de hosts, bloqueio de IOC’s, revogação de credenciais comprometidas e contenção de comunicação maliciosa.
  • Conduzir investigações técnicas em EDR, Firewall e SIEM sem necessidade de supervisão direta em cenários de média e alta complexidade.
  • Atuar tecnicamente em Salas de Crise, tendo autonomia para recomendar ações emergenciais de mitigação e contenção.
  • Solicitar bloqueios emergenciais em firewall, proxy, EDR e demais controles de segurança quando identificado risco iminente.
  • Propor melhorias em regras de detecção, playbooks, processos de resposta e políticas de ciberdefesa com base em lições aprendidas.
  • Apoiar tecnicamente o time N1 em escalonamentos complexos, promovendo capacitação e elevação da maturidade operacional.
  • Validar indicadores de comprometimento e recomendar acionamento de times especializados (DFIR, Engenharia, Infraestrutura, IAM, Redes) quando necessário.
  • Participar da tomada de decisão técnica em incidentes críticos, contribuindo para definição de estratégias de resposta, contenção e recuperação.

Requisitos e qualificações

EDUCAÇÃO:  

  •  Nível Superior Em Tecnologia Da Informação Ou Em Outra área correlata.


EXPERIÊNCIA: 

  • Experiência comprovada de no mínimo 2 anos em operação, sustentação e suporte na área de segurança da informação. 
  • Vivência em segurança de informação, redes de computadores e infraestrutura de TI. 
  • Desejável experiência na triagem e análise de eventos de segurança, monitoramento e detecção de ameaças e ataques utilizando ferramentas como SIEM.


HABILIDADE: 

  • Conhecimento em padrões de segurança como CIS, MITRE ATT&CK, NIST, ISO 27001
  • Capacidade de criar e atualizar procedimentos, processos e documentação de segurança
  • Conhecimento desejável em conceitos avançados de segurança (autenticação, autorização, criptografia). 
  • Experiência ou conhecimento em gerenciamento de identidade e acesso, Azure AD, soluções de segurança de rede (firewalls, IDS/IPS, VPNs)
  • Inglês em nível intermediário para comunicação técnica e documentação. 
  • Boa capacidade de comunicação para interagir com clientes, equipes internas e parceiros; 
  • Habilidade para trabalhar com soluções de mitigação de DDoS e conhecimentos em protocolos de segurança web (SSL, TLS, HTTPS). 

Informações adicionais

BENEFÍCIOS DE SER VISION! 🧡

Na Vision, a segurança começa com pessoas. Por isso, sempre buscamos bem-estar, desenvolvimento e crescimento para nossos colaboradores.

  

Para sua saúde física e mental:  

🩺 Plano de saúde Bradesco Top Nacional;

🦷 Plano Odontológico Odontoprev;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

  

Para seu dia a dia:  

🚌 Vale transporte;

💳Alelo Tudo: Alimentação e Refeição em um único cartão;

💰 Previdência Privada: Match em dobro, aqui a VISION contribui com você;  

🎂 Dayoff de Aniversário: Que tal um vale folga no mês do aniversário?

🤝 Campanha de Indicação: Aqui sua indicação vale dinheiro;

📚 Descontos em Instituições de Ensino; 

🍼 Kit Vision Baby: Porque os novos começos também merecem cuidado e celebração;

🔅 Descontos exclusivos no grupo SESC: Lazer para você e sua família;

💻Kit Boas-vindas: Preparamos um Super kit para apoiar no seu dia a dia no trabalho;

☕ Café da manhã e da tarde com frutas para os dias presenciais.

  

Para o desenvolvimento da sua carreira:   

📚DeepLearning: Nossa Universidade Corporativa;

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

  

Tá esperando o que? #WeAreVISION

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista técnica
  3. Etapa 3: Entrevista comportamental
  4. Etapa 4: Proposta salarial
  5. Etapa 5: Contratação

WE ARE VISION!

Na Vision, não esperamos o risco acontecer. Trabalhamos para estar sempre à frente.


Nascida a partir da experiência consolidada da ISH Tecnologia, a Vision é uma empresa de tecnologia, segurança cibernética e da informação, especializada no mercado privado, dedicada a antecipar riscos, reduzir complexidade e garantir controle em ambientes digitais críticos.


Combinamos inteligência, automação e operação especializada para transformar segurança em vantagem estratégica.


Aqui, você vai trabalhar ao lado de especialistas que atuam com profundidade técnica, visão de negócio e foco no que realmente importa.


Se você busca carreiras em tecnologia e cibersegurança e quer construir o futuro da segurança com pessoas que enxergam além do óbvio, seu lugar pode ser aqui.