Analista de Segurança Cibernética - SOC Sênior

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.

Atividades:

• Desenvolver e otimizar casos de uso de detecção em ferramentas como SIEM, EDR e SOAR.

• Criar regras de correlação, automações e playbooks para identificação de atividades maliciosas.

• Monitorar continuamente alertas, eventos e logs de segurança, identificando comportamentos anômalos e indicadores de comprometimento.

• Realizar investigação e resposta a incidentes cibernéticos, apoiando na contenção, erradicação e recuperação.

• Conduzir atividades de Threat Hunting, identificando ameaças emergentes em fontes internas e externas.

• Correlacionar eventos com frameworks e feeds de inteligência de ameaças.

• Produzir relatórios técnicos e documentação de incidentes, além de propor melhorias contínuas para processos e ferramentas do SOC.

• Compartilhar conhecimento e contribuir para o fortalecimento da cultura de segurança cibernética na organização.