Sobre

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade! Para nosso time de Segurança da Informação, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócioSe interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.Responsabilidades e atribuiçõesLiderar, desenvolver e gerenciar o time de SOC (analistas e/ou engenheiros de detecção), incluindo definição de metas, indicadores (MTTD, MTTR, taxa de falso positivo, cobertura de casos de uso), avaliação de desempenho e plano de carreira;Garantir a operação e evolução do SOC, estruturando processos de triagem, classificação, escalonamento e comunicação de incidentes, assegurando consistência e previsibilidade operacional;Direcionar o ciclo completo de resposta a incidentes no contexto do SOC (detecção → triagem → contenção inicial → escalonamento → acompanhamento até resolução), assegurando registro adequado, coleta de evidências e alinhamento com o processo corporativo de IR (Incident Response);Liderar a estratégia de SIEM (onboarding de logs, normalização, correlação, qualidade de dados, retenção e casos de uso), garantindo cobertura para ativos críticos, ambientes cloud e aplicações, com foco em redução de “alert fatigue” e aumento de efetividade;Conduzir a implementação e otimização de SOAR (playbooks, automações, integrações e orquestração), aumentando eficiência do time e padronizando ações de resposta, incluindo enriquecimento com dados internos e externos (CTI);Atuar como referência técnica em Detecção e Engenharia de Regras (tuning de alertas, desenvolvimento e versionamento de regras, testes, validação em ambientes controlados e governança de mudanças), garantindo rastreabilidade e qualidade;Garantir integrações e sinergia operacional com ferramentas de defesa (EDR/XDR, NDR, IDS/IPS, Firewalls, WAF, DLP, CASB, IAM), conectando telemetria, ações automatizadas e fluxos de escalonamento;Acompanhar o processo de gestão de vulnerabilidades e exposições sob a ótica do SOC (correlação de vulnerabilidades críticas com sinais de exploração, priorização baseada em risco e exploração ativa, apoio ao time de correção e validação de remediações);Elaborar e manter runbooks, playbooks, procedimentos operacionais padrão (SOPs) e planos de comunicação para incidentes, assegurando aderência, treinamento contínuo e simulações (tabletop/exercícios);Reportar riscos, tendências e resultados para liderança e stakeholders, traduzindo dados técnicos em indicadores executivos (postura de detecção, principais vetores, top incidentes, causas-raiz e plano de ação);Assegurar governança e conformidade do SOC com regulamentações e padrões (ex.: PCI-DSS, ISO 27001/27002, normativos do Bacen), incluindo evidências, auditorias, trilhas e controles aplicáveis à monitoração e resposta.Requisitos e qualificaçõesExperiência sólida em liderança/gestão de times de SOC/Blue Team (operação, detecção e resposta), com vivência em ambientes críticos e alta disponibilidade;Domínio de processos de SOC: triagem, gestão de fila, classificação de severidade, escalonamento, comunicação, pós-incidente e melhoria contínua;Experiência avançada com SIEM (gestão de logs, correlação, desenvolvimento/tuning de regras e casos de uso, qualidade de dados) e SOAR (playbooks, automações e integrações);Conhecimento prático em EDR/XDR, redes e protocolos, sistemas operacionais (Windows/Linux,Mac), e fundamentos de segurança em cloud (AWS/Azure) e ambientes híbridos;Familiaridade com MITRE ATT&CK, técnicas de detecção, threat hunting e investigação forense básica (coleta e preservação de evidências, análise de eventos e timeline);Vivência na aplicação de frameworks e boas práticas de segurança: NIST Cybersecurity Framework, NIST, ISO 27001/27002, CIS Controls;Experiência em ambientes regulados e/ou auditáveis, com capacidade de produzir evidências, relatórios e conduzir planos de ação corretiva;Habilidade para alinhar prioridades do SOC aos objetivos de negócio, comunicar riscos de forma clara e conduzir conversas com áreas como Infra/Cloud/Engenharia, Arquitetura, Produto e GRC;Capacidade de estruturar métricas e operar por indicadores (MTTD/MTTR, backlog, cobertura de detecção, false positives, taxa de automação, SLAs), promovendo eficiência e efetividade do SOC.Informações adicionaisCarga horária de 8h por dia (segunda à sexta-feira - não compensamos os sábados);Contratação CLT.