🎯 Missão do Cargo
Atuar como responsável técnico pela implementação, operação inicial e evolução do serviço de segurança gerenciada (SOC/MSSP) da empresa, voltado para clientes de pequeno e médio porte (até 1000 usuários), garantindo:
Padronização técnica
Simplicidade operacional
Escalabilidade
Qualidade de alertas
Sustentabilidade do serviço
Este profissional será o principal ponto técnico do produto de segurança, com atuação prática (“hands‑on”) e visão clara de evolução do serviço.
🧱 Principais Responsabilidades
🔧 Plataforma & Implementação Técnica
Implementar e manter a plataforma SOC utilizada pelo MSP.
Projetar e manter pipelines de ingestão de eventos:
- Syslog
- APIs
- Webhooks
Garantir separação lógica entre clientes (multi‑tenant simples).
Padronizar e documentar integrações para onboarding de novos clientes.
🔐 Segurança & Detecção
Criar, ajustar e manter regras de detecção para ambientes SMB, incluindo:
- Malware
- Atividades suspeitas em endpoints
- Eventos críticos de Microsoft 365, Google Workspace, Azure e AWS entre outros
Trabalhar com MITRE ATT&CK em nível prático e aplicável.
Reduzir falsos positivos e melhorar a qualidade dos alertas.
Apoiar investigação técnica de incidentes quando necessário.
⚙️ Integrações Técnicas
Integrar e manter soluções como (mas não limitado à):
- Bitdefender GravityZone
- Microsoft 365 (Defender, Entra ID, eventos de auditoria)
- Azure e AWS entre outros
Garantir modelo reutilizável, evitando customização excessiva por cliente.
Apoiar avaliação técnica de novas ferramentas de segurança.
🤝 Operação SOC & Negócio
Apoiar analistas SOC (N1/N2) em dúvidas técnicas.
Ajudar a definir:
- Severidade de alertas
- SLAs técnicos
- Fluxo de escalonamento
Apoiar pré‑vendas e liderança com visão técnica do serviço.
Contribuir para definição e evolução do portfólio SOC.
🧠 Perfil Técnico Esperado
✅ Requisitos Obrigatórios
Experiência prática em Segurança da Informação.
Vivência com SOC, SIEM ou monitoramento de segurança.
Conhecimento funcional de:
- Logs, JSON, Syslog
- APIs REST / Webhooks
- MITRE ATT&CK (nível operacional)
Experiência com EDR ou segurança de endpoint.
Conhecimento básico a intermediário em Python (scripts, automação simples).
Capacidade de documentar soluções técnicas de forma clara.
⭐ Diferenciais
Experiência com Wazuh ou SIEM similar.
Vivência anterior em MSP ou MSSP.
Conhecimento em Microsoft 365 Security.
Noções de automação / SOAR.
Experiência em ambientes SMB.
🧑💼 Senioridade Esperada
Pleno avançado a Sênior
Forte atuação técnica (hands‑on)
Não é cargo de gestão formal neste momento
🤝 Competências Comportamentais
Perfil prático, orientado a solução.
Capacidade de simplificar problemas complexos.
Boa comunicação com áreas técnicas e liderança.
Organização e disciplina operacional.
Interesse em crescer junto com o serviço.
📈 Indicadores de Sucesso (KPIs)
Tempo médio de onboarding de novos clientes.
Estabilidade da plataforma SOC.
Redução de falso positivo.
Capacidade de atender múltiplos clientes com a mesma base técnica.
Qualidade da documentação técnica.
Requisitos
- Ensino Superior
- Inglês - Avançado
- Operações
- Segurança
- SIEM
- Observabilidade
- Hardware
- Teams
- Atuação
- Visão
Valorizado
- Entre 5 e 10 anos
Benefícios
- Vale Alimentação/Refeição compatível, possibilidade de crescimento na empresa.