Descrição e Responsabilidades
A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos
Atividades:
- Administrar e evoluir uma plataforma centralizada de gestão e integração de eventos de segurança do SOC, recebendo dados de SIEM, EDR, MISP, Firewall e Data Lake.
- Desenvolver e manter o frontend da aplicação utilizando React.js e TypeScript.
- Construir telas, dashboards operacionais e visualizações para suporte às operações do SOC.
- Integrar e manipular dados provenientes do Elasticsearch e APIs internas.
- Apoiar a criação de pipelines de extração e transformação de dados para relatórios e indicadores.
- Atuar em conjunto com o backend Flask para definição de modelos, endpoints e integrações.
- Estruturar e manter bancos de dados PostgreSQL, garantindo confiabilidade, escalabilidade e segurança das informações.
- Documentar arquitetura, modelagem de dados, fluxos e padrões técnicos da solução.
- Trabalhar em parceria com analistas SOC para transformar eventos de segurança em métricas e visualizações estratégicas.
- Realizar troubleshooting de ambientes envolvendo Nginx, APIs e integrações.
- Elaborar relatórios técnicos, registros de incidentes e manuais de procedimentos.
- Propor melhorias contínuas para processos, ferramentas e controles de segurança do SOC.
- Compartilhar conhecimento e disseminar boas práticas de segurança cibernética junto à equipe e demais áreas da organização
Requisitos
Requisitos Obrigatórios:
- Graduação completa em Sistemas de Informação, Engenharia da Computação, Ciência da Computação ou áreas correlatas.
- Experiência em operação e/ou suporte de soluções de segurança cibernética.
- Conhecimento dos processos, procedimentos, tecnologias e fluxos de trabalho de um SOC.
- Conhecimento em resposta a incidentes de segurança cibernética.
- Experiência com ferramentas de segurança para detecção, prevenção e mitigação de ataques cibernéticos.
- Experiência com investigação de incidentes utilizando SIEM, análise de logs e execução de playbooks em plataformas SOAR.
- Experiência em investigação de incidentes em ambientes de host e rede.
- Conhecimento em frameworks e boas práticas de segurança, como ISO/IEC 27001, NIST e CIS Controls.
- Conhecimento intermediário em SOC, SIEMs, EDR, WAF e Data Lake (ELK).
- Conhecimento avançado em automação e scripting.
- Conhecimento intermediário em Elasticsearch (consultas DSL, agregações e tuning básico).
- Conhecimento avançado em Linux.
- Conhecimento intermediário em construção de dashboards de segurança cibernética.
Requisitos Desejáveis:
- Conhecimento em ambientes críticos e classificação TLP (Traffic Light Protocol).
- Conhecimento do framework MITRE ATT&CK.
- Conhecimento em WeasyPrint e/ou ReportLab para geração automatizada de relatórios.
- Conhecimento em Ciência de Dados, especialmente utilizando Pandas e NumPy.
- Conhecimentos em Python, Flask, React, PostgreSQL e integração com Elasticsearch.
- Perfil analítico, proativo, organizado, com boa comunicação e interesse por desafios técnicos e aprendizado contínuo.
Benefícios
Sobre a empresa
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 9 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4,6 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
Aqui promovemos a diversidade, equidade, inclusão e valorizamos as diferenças. Por isso, nossas vagas estão abertas para todas as pessoas, independente de gênero, orientação sexual, crenças, raça/etnia, condições físicas e mentais ou idade.
165060
2026-06-08
2026-06-11
