Tech Lead de Segurança Cibernética – SOC

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.

Atividades:

• Atuar como referência técnica do SOC;
• Liderar tecnicamente a resposta a incidentes cibernéticos de alta criticidade;
• Orientar analistas e especialistas em incidentes complexos;
• Garantir padronização técnica, qualidade das análises e boas práticas de segurança;
• Definir, manter e evoluir a arquitetura de detecção e resposta (SIEM, SOAR, EDR, NDR, WAF);
• Avaliar e propor melhorias contínuas em processos, ferramentas e tecnologias do SOC;
• Coordenar investigações avançadas de segurança (host, rede, malware e forense digital)
• Garantir aderência a playbooks, SLAs e processos de resposta a incidentes;
• Atuar de forma integrada com Infraestrutura, Cloud, Redes, Desenvolvimento e Negócio;
• Apoiar auditorias, conformidade regulatória e frameworks de segurança;
• Produzir, acompanhar e evoluir métricas, indicadores e documentação técnica;
• Apoiar o desenvolvimento técnico do time e atuar como mentor.