Director leading security operations and enhancing vulnerability management at IDEXX. Driving strategic execution and operational excellence across key domains in cybersecurity.
About the role
- Responsável por garantir a preservação da integridade, disponibilidade e confidencialidade dos ativos de Tecnologia de Informação e Comunicação, através das atividades de monitoração, orquestração resposta/recuperação de incidentes de segurança cibernética.
- Monitorar redes de computadores com direcionamento a problemas de segurança cibernética;
- Responder as violações e outros incidentes de segurança cibernética;
- Assegurar a operação de softwares de proteção de sistemas e infraestrutura de informações e comunicações para mitigação de incidentes de segurança cibernética e o atendimento ao público interno;
- Implementar cases e correções para efetividade das ações de mitigação;
- Operacionalizar as informações recebidas de inteligência através do Blue Team;
- Acompanhar alterações no ambiente para garantir a efetividade da monitoração;
- Gerenciar os planos de ações relativos aos incidentes de segurança cibernética;
- Realizar investigações aprofundadas e análise forense em incidentes de segurança;
- Coordenar e orientar analistas de N1/N2 durante triagens e escalonamentos;
- Colaborar com a criação e ajustes de regras de correlação no SIEM e playbooks no SOAR;
- Produzir relatórios executivos e técnicos sobre incidentes e tendências de ataque;
- Apoiar o desenvolvimento de procedimentos e métricas de eficiência do SOC.
- A TIM, o seu bem-estar é o nosso bem-estar, por isso o programa Conexão Bem + Estar tem o propósito de fortalecer o cuidado genuíno da TIM com o TIMe e suas famílias, por meio de iniciativas práticas em diversas frentes para todos e todas estarem sempre bem, na vida pessoal e profissional.
Requirements
- Experiência sólida em operações de SOC (nível N2/N3) e resposta a incidentes;
- Domínio de ferramentas de SIEM, SOAR, EDR/XDR;
- Conhecimento avançado de MITRE ATT&CK, TTPs, APTs e análise de logs complexos;
- Experiência com investigação de malware, análise de tráfego de rede e correlação de eventos;
- Boa capacidade de comunicação e liderança técnica;
- Desejável: Certificações como GCIA, GCIH, Security+, CySA+, SC-200, Azure Sentinel Analyst, ou equivalente, conhecimento em SPL, YARA rules, Sigma rules ou EQL (Elastic Query Language), experiência com automatização e orquestração de resposta (SOAR), familiaridade com cloud security (Azure, AWS ou GCP), ter atuado como liderança tecnica.
- Graduação completa: Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação.
Benefits
- Programa de Benefícios Flexíveis
- Assistência Médica e Odontológica *
- Benefício Medicamentos *
- Wellhub (ex-Gympass) *
- Vale Alimentação e/ou Refeição
- Programa de Bem-Estar Financeiro
- Previdência Privada
- Aparelho celular com Internet Ilimitada e franquia de Voz
- Convênios e Parcerias com mais de 3.000 empresas e instituições, incluindo parcerias para desconto na sua conta de luz e internet banda larga
- Curso de inglês online extensível a 1 familiar ou amigo
- Programa de Treinamento e Capacitação Internos
- Participação nos Lucros
- Meu primeiro benefício - Auxílio para filhos até 2 anos de idade
- Reembolso Creche (para pais ou mães)
- Modelos de trabalho e jornada flexíveis
- Happy Day - Dia de folga no mês do aniversário
- Licenças estendidas para maternidade, paternidade, casamento e adoção
- Vale Transporte
- E outros! * Extensível a dependentes legais
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
DE
IT Security Operations Specialist ensuring security of global networks, systems, and data. Implementing security controls and performing advanced threat hunting using Microsoft Sentinel and Darktrace.
SU
SunrunStaff SOC Analyst
Staff SOC Analyst driving advanced threat detection and incident response for Sunrun's security team. Leading complex investigations, mentoring analysts, and improving detection capabilities in a remote setup.
BI
Bogaard Group International, Inc.GSOC Analyst
GSOC Analyst monitoring global events and managing critical incidents for Netflix's security operations. Ensuring timely communication and assessment during major security threats.
BI
Bogaard Group International, Inc.GSOC Analyst
GSOC Analyst focusing on critical events and risk management operations at Netflix. Monitoring global threats and coordinating incident management efforts in a hybrid work setting.
AS
A SocietySecurity Operations Center Engineer
Security Operations Center Engineer enhancing security posture via automation and threat hunting. Requires strong experience with SIEM and SOAR platforms and Python scripting.
CA
Credit AcceptanceSecurity Operations Vulnerability Analyst II
Security Operations Vulnerability Analyst II identifying and mitigating security vulnerabilities. Collaborating with teams to ensure timely risk remediation and protection of enterprise systems.
ON
OntinueSOC Analyst
Cyber Defender (SOC Analyst) acts as the key point of contact for major security incidents. Coordinating response efforts and enhancing procedures at a leading AI - powered security partner.
CI
Core Specialty Insurance Holdings, Inc.Junior Security Operations Center Analyst
Junior SOC Analyst at Core Specialty responsible for monitoring and triaging security alerts across IT environment. This role offers hands - on experience in cybersecurity with a fast - paced operational environment.
TN
Transport for NSWSecurity Operations Coordinator – Temporary Opportunity
Security Operations Coordinator overseeing security strategies and managing operations for public safety in NSW. Collaborating with law enforcement and enhancing transport system resilience with flexible work options.