Engenharia de Segurança III (Pleno) - Operações do SOC

Sobre a vaga

Buscamos um Engenheiro de Segurança III (Pleno) para liderar as operações do Security Operations Center (SOC) da Stone. Você será responsável por monitorar, detectar e responder a incidentes de segurança, utilizando ferramentas modernas de detecção e mitigação de ameaças em ambiente multi-cloud.

Responsabilidades

• Monitorar e analisar eventos de segurança em SIEM, EDR/XDR e outros sistemas de detecção
• Investigar e responder a incidentes de segurança seguindo procedimentos MITRE ATT&CK e NIST
• Gerenciar políticas de WAF, NIDS/IPS e proxies em infraestrutura AWS, Azure e GCP
• Automatizar processos de detecção e resposta utilizando Python e Bash
• Implementar e manter conformidade com CIS Controls
• Colaborar com equipes de desenvolvimento e infraestrutura na remediação de vulnerabilidades
• Documentar incidentes e lições aprendidas

Requisitos

• Experiência comprovada em operações de SOC ou detecção de ameaças
• Conhecimento profundo em SIEM, EDR/XDR, WAF e sistemas IDS/IPS
• Familiaridade com frameworks de segurança: MITRE ATT&CK, NIST e SANS CIS Controls
• Experiência com ferramentas: Elastic, Palo Alto, Microsoft Defender, Fortinet, CrowdStrike
• Conhecimento sólido de redes: TCP/IP, VPN, protocolos de segurança
• Proficiência em Python e Bash para automação
• Experiência com AWS, Azure e/ou GCP
• Nível pleno de expertise em segurança ofensiva e defensiva

Diferenciais

• Certificações em segurança (CISSP, CEH, OSCP ou equivalente)
• Experiência com threat intelligence e análise de malware
• Conhecimento em arquitetura de segurança em ambientes multi-cloud