Analista de Segurança e Operações Sênior
Descrição da vaga
Faça parte de um time que gera valor!
Nascemos em 2001 para transformar a infraestrutura do sistema financeiro brasileiro. Desde então, nos tornamos referência em tecnologia e dados, desenvolvendo soluções que movimentam trilhões de reais em transações com segurança, eficiência e inteligência.
Somos especialistas em registro de ativos, pagamentos digitais e dados que viram decisões estratégicas. Aqui, você trabalha com propósito, inovação e impacto real.
Nossos valores nos movem:
• Apaixonados por clientes — buscamos encantar, não apenas atender.
• Gente que gosta de gente — diversidade, inclusão e desenvolvimento fazem parte de quem somos.
• Integridade no DNA — ética e transparência em todas as relações.
• Direcionados por dados — inteligência como base para decisões consistentes.
• Inovação na veia — criamos, testamos e evoluímos todos os dias.
• Fanáticos por resultados — entregamos impacto, não apenas esforço.
Diversidade é parte integral do nosso negócio.
Todas as nossas vagas são destinadas a todos os perfis. Valorizamos diferentes vivências, trajetórias e olhares.
Se você é apaixonado(a) por tecnologia, quer crescer e ajudar a transformar o mercado financeiro e outros setores, aqui é o seu lugar.
🚀 Venha gerar valor junto conosco. Inscreva-se!
Responsabilidades e atribuições
- Monitoramento contínuo de eventos e alertas de segurança utilizando plataformas SIEM;
- Análise e correlação de logs para identificar atividades suspeitas ou indicadores de comprometimento (IoCs);
- Desenvolver casos de uso de segurança alinhados a frameworks como MITRE ATT&CK e às políticas internas;
- Definir regras de correlação para detecção de ameaças (ex.: comportamento anômalo, brute force, exfiltração);
- Ajustar thresholds e lógica de alertas para reduzir falsos positivos;
- Desenvolvimento de Parsers e Normalização de Logs;
- Criar parsers personalizados para integrar novas fontes de logs ao SIEM;
- Garantir normalização de dados (mapeamento para campos padrão como IP, usuário, ação);
- Validar qualidade e consistência dos logs para evitar falhas na correlação;
- Trabalhar com formatos comuns (Syslog, JSON, XML) e protocolos (CEF, LEEF);
- Operação e automação com SOAR, criando playbooks para resposta rápida e eficiente;
- Classificação e tratamento de incidentes de segurança conforme criticidade e impacto;
- Investigação em endpoints, redes e aplicações para determinar causa raiz;
- Escalonamento e comunicação com times internos e fornecedores quando necessário;
- Documentação detalhada de incidentes, ações tomadas e recomendações de mitigação;
- Contribuir para melhoria contínua dos processos de monitoramento e resposta;
- Participar de simulações e testes de incidentes (tabletop exercises);
- Colaboração com áreas de TI e Segurança para implementar controles preventivos.
Requisitos e qualificações
Formação:
- Graduação completa.
Obrigatórios:
- Experiência sólida em resposta a incidentes de segurança da informação e cibernéticos, atuando em ambientes 24x7 SOC/CSIRT;
- Domínio de frameworks: NIST SP 800-61, NIST SP 800-184, MITRE ATT&CK, Cyber Kill Chain, ISO 27001, ISO 22301 e CIS Controls;
- Experiência com análise de logs, correlação de eventos e criação de casos de uso em SIEM (preferencialmente Splunk, também Sentinel, Elastic ou similares);
- Experiência com investigação em soluções de EDR/XDR, DLP , CASB, WAF, Proxy), Firewall, IPS/IDS, Anti-Spam, NDR e NAC;
- Experiência com investigação em ambientes Cloud (AWS e/ou Azure) — CloudTrail, GuardDuty, Security Hub, Sentinel, Defender for Cloud;
- Conhecimento em sistemas operacionais Linux e Windows Server, incluindo análise forense básica de artefatos, memória e logs;
- Entendimento sólido de protocolos de rede, modelos OSI/TCP e análise de tráfego;
- Familiaridade com Threat Intelligence e ingestão/consumo de IoCs (MISP, FS-ISAC, feeds pagos e OSINT);
- Automação e integração com SOAR, incluindo criação/otimização de playbooks;
- Noções de análise de malware (dinâmica e estática) e sandboxing.
Desejáveis:
- Experiência prévia em ambientes financeiros ou de infraestrutura crítica do mercado financeiro (SMF, IOSMF, reguladas por BCB);
- Vivência com auditorias e inspeções regulatórias;
- Experiência com Purple Team, exercícios de adversary simulation e testes de continuidade cibernética (BCP/PCN, DDoS test, tabletop);
- Conhecimentos em análise forense (Volatility, Autopsy, KAPE, Velociraptor);
- Idiomas: Inglês em nível avançado (leitura e conversação técnica);
- Certificações diferenciais (não obrigatórias): GCIH, GCFA, GCFE, GNFA, CISSP, CompTIA CySA+, CompTIA Security+, CEH, Splunk Certified Power User/Admin, Microsoft SC-200, AWS Security Specialty, Azure Security Engineer, EC-Council ECIH, entre outras. Certificações em MITRE ATT&CK Defender também são valorizadas.
Informações adicionais
Modelo de Trabalho Híbrido: 2x por semana no escritório.
Salário compatível com o mercado - CLT.
Benefícios:
- Convênio Médico e Odontológico
- Vale Refeição - Ticket
- Seguro de Vida
- Auxilio Home Office
- PLR
- Previdência Privada
- Auxílio Creche
- WellHub e Totalpass
Local: Avenida Brigadeiro Faria Lima 1485 - Próximo ao metrô Faria Lima.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Entrevista Seleção
- Etapa 3: Entrevista Gestão
- Etapa 4: Proposta
- Etapa 5: Contratação
NÚCLEA - CONEXÃO QUE GERA VALOR
Seja bem-vindo à Núclea, onde a tecnologia e inovação criam soluções que movem a economia e promovem um futuro mais conectado.
Somos a maior provedora de infraestrutura bancária e inteligência de dados no Brasil, alimentados por uma paixão por resultados e pela crença de que nossas conexões são fundamentais para gerar valor.
Guiados pela diversidade e inclusão, construímos um ambiente acolhedor e responsável, usando tecnologia, dados e inovação como pilares para impactar positivamente e contribuir para o crescimento de empresas em todo o país.