Analista de segurança da informação

Nós da VERX somos uma consultoria especializada em TI, apaixonada por desafios e comprometida em impulsionar transformações tecnológicas estratégicas para nossos clientes. Se você busca crescimento profissional e deseja atuar em projetos inovadores, essa oportunidade é para você.

Buscamos um(a) Analista de Segurança da Informação para integrar nossa equipe de Resposta de Incidentes com foco em detecção, análise, resposta e mitigação de incidentes cibernéticos.

Este profissional será parte essencial do time de SecOps, responsável por garantir a integridade, confidencialidade e disponibilidade dos ativos tecnológicos da organização.

Responsabilidades

• Atuar na identificação, análise e resposta a incidentes de segurança, seguindo boas práticas e frameworks reconhecidos (NIST, ISO 27035, MITRE ATT&CK).
• Trabalhar com ferramentas de SIEM e análise de logs para detecção de comportamentos anômalos e ameaças.
• Desenvolver, aprimorar e manter playbooks de resposta a incidentes, assegurando clareza nas ações e agilidade nas decisões.
• Definir e implementar alertas e casos de uso de segurança, com base em modelagem de ameaças e inteligência cibernética.
• Elaborar e revisar o Plano de Resposta a Incidentes, documentando processos, responsabilidades e fluxos de comunicação.
• Participar de exercícios simulados de incidentes (tabletop exercises) e propor melhorias contínuas nos processos de detecção e resposta.
• Conduzir salas de guerra (war rooms) durante incidentes críticos, coordenando a atuação de equipes técnicas e de negócio.
• Interagir com times de infraestrutura, redes, aplicações, governança, jurídico e compliance, garantindo resposta integrada e eficaz.
• Analisar indicadores de desempenho (KPIs) e elaborar relatórios pós-incidente com recomendações de mitigação e prevenção.

Requisitos Técnicos

• Experiência prática em CSIRT / SecOps / SOC Nível 2 ou 3.
• Conhecimento em SIEM (Splunk, Microsoft Sentinel, QRadar ou similar).
• Experiência com logs e alertas da AWS (CloudTrail, GuardDuty, Security Hub).
• Domínio de resposta a incidentes, análise de ameaças e gestão de vulnerabilidades.
• Familiaridade com modelagem de ameaças, frameworks MITRE ATT&CK e NIST SP 800-61.
• Capacidade de redigir documentações técnicas e planos de resposta.

Perfil Comportamental

• Capacidade de conduzir salas de guerra com postura firme e colaborativa.
• Comunicação clara e assertiva, com habilidade de traduzir questões técnicas para diferentes áreas da empresa.
• Autonomia e senso de urgência para tomada de decisão sob pressão.
• Trabalho em equipe e facilidade de interação com áreas multidisciplinares.
• Perfil analítico, resiliente e orientado a resultados, com foco em aprendizado contínuo.

Diferenciais

• Certificações em segurança (CEH, CompTIA Security+, CySA+, GCIH, GCIA, ISO 27035).
• Experiência anterior em empresas com ambientes cloud (AWS, Azure, GCP).
• Vivência em coordenação de incidentes complexos e integração com times de negócios.

Local de trabalho

• São Paulo/SP (modelo híbrido) 2X na Zona Oeste