---
title: "Engenharia de Segurança III (Pleno) - Operações do SOC"
url: "https://python.dev.br/vagas/ls0xkqwduqhq7k19-stone-engenharia-de-seguranca-iii-pleno-operacoes-do-soc/"
markdown_url: "https://python.dev.br/vagas/ls0xkqwduqhq7k19-stone-engenharia-de-seguranca-iii-pleno-operacoes-do-soc.MD"
description: "Engenheiro de Segurança Pleno para operações de SOC na Stone em São Paulo. Experimente com SIEM, EDR/XDR, WAF e orquestração em AWS, Azure e GCP."
date: "2026-06-09"
author: ""
---

# Engenharia de Segurança III (Pleno) - Operações do SOC

Engenheiro de Segurança Pleno para operações de SOC na Stone em São Paulo. Experimente com SIEM, EDR/XDR, WAF e orquestração em AWS, Azure e GCP.


<h3>Sobre a vaga</h3><p>Buscamos um Engenheiro de Segurança III (Pleno) para liderar as operações do Security Operations Center (SOC) da Stone. Você será responsável por monitorar, detectar e responder a incidentes de segurança, utilizando ferramentas modernas de detecção e mitigação de ameaças em ambiente multi-cloud.</p><h3>Responsabilidades</h3><ul><li>Monitorar e analisar eventos de segurança em SIEM, EDR/XDR e outros sistemas de detecção</li><li>Investigar e responder a incidentes de segurança seguindo procedimentos MITRE ATT&CK e NIST</li><li>Gerenciar políticas de WAF, NIDS/IPS e proxies em infraestrutura AWS, Azure e GCP</li><li>Automatizar processos de detecção e resposta utilizando Python e Bash</li><li>Implementar e manter conformidade com CIS Controls</li><li>Colaborar com equipes de desenvolvimento e infraestrutura na remediação de vulnerabilidades</li><li>Documentar incidentes e lições aprendidas</li></ul><h3>Requisitos</h3><ul><li>Experiência comprovada em operações de SOC ou detecção de ameaças</li><li>Conhecimento profundo em SIEM, EDR/XDR, WAF e sistemas IDS/IPS</li><li>Familiaridade com frameworks de segurança: MITRE ATT&CK, NIST e SANS CIS Controls</li><li>Experiência com ferramentas: Elastic, Palo Alto, Microsoft Defender, Fortinet, CrowdStrike</li><li>Conhecimento sólido de redes: TCP/IP, VPN, protocolos de segurança</li><li>Proficiência em Python e Bash para automação</li><li>Experiência com AWS, Azure e/ou GCP</li><li>Nível pleno de expertise em segurança ofensiva e defensiva</li></ul><h3>Diferenciais</h3><ul><li>Certificações em segurança (CISSP, CEH, OSCP ou equivalente)</li><li>Experiência com threat intelligence e análise de malware</li><li>Conhecimento em arquitetura de segurança em ambientes multi-cloud</li></ul>