Coordenador de Segurança da Informação (SOC & CSIRT)

Buscamos um(a) Coordenador(a) de Segurança da Informação com perfil híbrido (técnico e de gestão), responsável por liderar as operações de SOC (Security Operations Center) e CSIRT (Computer Security Incident Response Team), garantindo a detecção, resposta e evolução contínua das capacidades de defesa cibernética da organização.

Essa posição exige forte atuação no dia a dia operacional, com capacidade de aprofundamento técnico em SIEM, automações e novas tecnologias como GenAI, além de liderança de equipe e interlocução com áreas de negócio e tecnologia.

Principais responsabilidades

Operações de Segurança (SOC & CSIRT)

• Coordenar as atividades do SOC (nível 1, 2 e 3), garantindo SLAs e qualidade na resposta a incidentes
• Liderar o CSIRT na análise, contenção e remediação de incidentes de segurança
• Atuar diretamente em incidentes críticos (hands-on) quando necessário
• Garantir a evolução contínua dos processos de detecção e resposta

SIEM e Detecção

• Definir, evoluir e revisar casos de uso de SIEM
• Atuar na melhoria da qualidade de alertas (redução de falsos positivos/negativos)
• Trabalhar com correlação de eventos, regras e tuning
• Apoiar na integração de novas fontes de logs e criação de dashboards

Automação e Orquestração

• Liderar iniciativas de SOAR e automações de segurança
• Desenvolver ou orientar playbooks automatizados para resposta a incidentes
• Reduzir esforço manual e aumentar eficiência operacional

Inovação com GenAI

• Identificar oportunidades de uso de GenAI na segurança, tais como:
• Análise automatizada de alertas
• Enriquecimento de eventos
• Geração de playbooks e runbooks
• Assistência na investigação de incidentes
• Garantir uso seguro, governado e eficiente de IA nos processos de segurança

Gestão de equipe

• Liderar, desenvolver e avaliar o time de analistas SOC/CSIRT
• Promover capacitação técnica contínua
• Distribuir demandas e acompanhar performance

Governança e métricas

• Definir e acompanhar KPIs/KRIs de segurança (MTTD, MTTR, etc.)
• Reportar status e riscos para gestão e stakeholders
• Garantir conformidade com políticas internas e frameworks (ISO 27001, NIST, etc.)

Integração com áreas

• Trabalhar em colaboração com times de:
• Infraestrutura
• Cloud
• DevSecOps
• Risco e Compliance
• Apoiar projetos corporativos com visão de segurança operacional

Requisitos técnicos

Obrigatórios

• Experiência prévia em SOC/CSIRT
• Conhecimento em:
• Ferramentas de SIEM (ex: Google SecOps e Splunk)
• Threat Detection & Response
• Investigação de incidentes
• Experiência com automação (SOAR, scripts, APIs)
• Entendimento sólido de redes, sistemas e segurança (EDR, IDS/IPS, etc.)
• Experiência em liderança técnica ou coordenação de times

Desejáveis

• Experiência com cloud security (Azure, AWS, GCP)
• Conhecimento em Threat Intelligence
• Experiência com ferramentas de EDR/XDR
• Familiaridade com MITRE ATT&CK
• Experiência prática ou projetos com GenAI aplicada à segurança

Soft skills

• Perfil hands-on com visão estratégica
• Capacidade de priorização em ambientes dinâmicos
• Comunicação clara entre áreas técnicas e executivas
• Mentalidade de melhoria contínua
• Tomada de decisão em cenários críticos

Formação e certificações

• Ensino superior em TI, Segurança da Informação ou áreas correlatas
• Certificações desejadas:
• CISSP, CISM, GCIA, GCIH, CEH
• Certificações específicas de SIEM/SOAR
• Certificações em cloud security são diferencial

Diferenciais

• Experiência em implantação ou transformação de SOC
• Criação de frameworks de automação
• Uso prático de IA para operações de segurança
• Experiência em ambientes enterprise ou regulados