Pular para o conteúdo principal

Analista de Segurança e Operações Sênior

Descrição da vaga

Faça parte de um time que gera valor!

 

Nascemos em 2001 para transformar a infraestrutura do sistema financeiro brasileiro. Desde então, nos tornamos referência em tecnologia e dados, desenvolvendo soluções que movimentam trilhões de reais em transações com segurança, eficiência e inteligência.

 

Somos especialistas em registro de ativos, pagamentos digitais e dados que viram decisões estratégicas. Aqui, você trabalha com propósito, inovação e impacto real.

 

Nossos valores nos movem:

• Apaixonados por clientes — buscamos encantar, não apenas atender.

• Gente que gosta de gente — diversidade, inclusão e desenvolvimento fazem parte de quem somos.

• Integridade no DNA — ética e transparência em todas as relações.

• Direcionados por dados — inteligência como base para decisões consistentes.

• Inovação na veia — criamos, testamos e evoluímos todos os dias.

• Fanáticos por resultados — entregamos impacto, não apenas esforço.

 

Diversidade é parte integral do nosso negócio. 

Todas as nossas vagas são destinadas a todos os perfis. Valorizamos diferentes vivências, trajetórias e olhares.

 

Se você é apaixonado(a) por tecnologia, quer crescer e ajudar a transformar o mercado financeiro e outros setores, aqui é o seu lugar.


🚀 Venha gerar valor junto conosco. Inscreva-se!

Responsabilidades e atribuições

  • Monitoramento contínuo de eventos e alertas de segurança utilizando plataformas SIEM;
  • Análise e correlação de logs para identificar atividades suspeitas ou indicadores de comprometimento (IoCs);
  • Desenvolver casos de uso de segurança alinhados a frameworks como MITRE ATT&CK e às políticas internas;
  • Definir regras de correlação para detecção de ameaças (ex.: comportamento anômalo, brute force, exfiltração);
  • Ajustar thresholds e lógica de alertas para reduzir falsos positivos;
  • Desenvolvimento de Parsers e Normalização de Logs;
  • Criar parsers personalizados para integrar novas fontes de logs ao SIEM;
  • Garantir normalização de dados (mapeamento para campos padrão como IP, usuário, ação);
  • Validar qualidade e consistência dos logs para evitar falhas na correlação;
  • Trabalhar com formatos comuns (Syslog, JSON, XML) e protocolos (CEF, LEEF);
  • Operação e automação com SOAR, criando playbooks para resposta rápida e eficiente;
  • Classificação e tratamento de incidentes de segurança conforme criticidade e impacto;
  • Investigação em endpoints, redes e aplicações para determinar causa raiz;
  • Escalonamento e comunicação com times internos e fornecedores quando necessário;
  • Documentação detalhada de incidentes, ações tomadas e recomendações de mitigação;
  • Contribuir para melhoria contínua dos processos de monitoramento e resposta;
  • Participar de simulações e testes de incidentes (tabletop exercises);
  • Colaboração com áreas de TI e Segurança para implementar controles preventivos.

Requisitos e qualificações

Formação:


  • Graduação completa.


Obrigatórios:


  • Experiência sólida em resposta a incidentes de segurança da informação e cibernéticos, atuando em ambientes 24x7 SOC/CSIRT;
  • Domínio de frameworks: NIST SP 800-61, NIST SP 800-184, MITRE ATT&CK, Cyber Kill Chain, ISO 27001, ISO 22301 e CIS Controls;
  • Experiência com análise de logs, correlação de eventos e criação de casos de uso em SIEM (preferencialmente Splunk, também Sentinel, Elastic ou similares);
  • Experiência com investigação em soluções de EDR/XDR, DLP , CASB, WAF, Proxy), Firewall, IPS/IDS, Anti-Spam, NDR e NAC;
  • Experiência com investigação em ambientes Cloud (AWS e/ou Azure) — CloudTrail, GuardDuty, Security Hub, Sentinel, Defender for Cloud;
  • Conhecimento em sistemas operacionais Linux e Windows Server, incluindo análise forense básica de artefatos, memória e logs;
  • Entendimento sólido de protocolos de rede, modelos OSI/TCP e análise de tráfego;
  • Familiaridade com Threat Intelligence e ingestão/consumo de IoCs (MISP, FS-ISAC, feeds pagos e OSINT);
  • Automação e integração com SOAR, incluindo criação/otimização de playbooks;
  • Noções de análise de malware (dinâmica e estática) e sandboxing.

Desejáveis:


  • Experiência prévia em ambientes financeiros ou de infraestrutura crítica do mercado financeiro (SMF, IOSMF, reguladas por BCB);
  • Vivência com auditorias e inspeções regulatórias;
  • Experiência com Purple Team, exercícios de adversary simulation e testes de continuidade cibernética (BCP/PCN, DDoS test, tabletop);
  • Conhecimentos em análise forense (Volatility, Autopsy, KAPE, Velociraptor);
  • Idiomas: Inglês em nível avançado (leitura e conversação técnica);
  • Certificações diferenciais (não obrigatórias): GCIH, GCFA, GCFE, GNFA, CISSP, CompTIA CySA+, CompTIA Security+, CEH, Splunk Certified Power User/Admin, Microsoft SC-200, AWS Security Specialty, Azure Security Engineer, EC-Council ECIH, entre outras. Certificações em MITRE ATT&CK Defender também são valorizadas.

Informações adicionais

Modelo de Trabalho Híbrido: 2x por semana no escritório.


Salário compatível com o mercado - CLT.


Benefícios:


  • Convênio Médico e Odontológico
  • Vale Refeição - Ticket
  • Seguro de Vida
  • Auxilio Home Office
  • PLR
  • Previdência Privada
  • Auxílio Creche
  • WellHub e Totalpass

Local: Avenida Brigadeiro Faria Lima 1485 - Próximo ao metrô Faria Lima.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Seleção
  3. Etapa 3: Entrevista Gestão
  4. Etapa 4: Proposta
  5. Etapa 5: Contratação

NÚCLEA - CONEXÃO QUE GERA VALOR

Seja bem-vindo à Núclea, onde a tecnologia e inovação criam soluções que movem a economia e promovem um futuro mais conectado.


Somos a maior provedora de infraestrutura bancária e inteligência de dados no Brasil, alimentados por uma paixão por resultados e pela crença de que nossas conexões são fundamentais para gerar valor.


Guiados pela diversidade e inclusão, construímos um ambiente acolhedor e responsável, usando tecnologia, dados e inovação como pilares para impactar positivamente e contribuir para o crescimento de empresas em todo o país.