LEAD SECURITY ENGINEER - MSP / SOC (SMB)

Vaga de LEAD SECURITY ENGINEER - MSP / SOC (SMB) em Santa Catarina.

A combinar.

Período Integral.

Outros Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação Nível hierárquico: Especialista

**Local de trabalho:** Florianópolis, SC Regime de contratação de tipo Outros Jornada Período Integral ?? Missão do CargoAtuar Como Responsável Técnico Pela Implementação, Operação Inicial e Evolução Do Serviço De Segurança Gerenciada (SOC/MSSP) Da Empresa, Voltado Para Clientes De Pequeno e Médio Porte (até 1000 Usuários), GarantindoPadronização técnicaSimplicidade operacionalEscalabilidadeQualidade de alertasSustentabilidade do serviçoEste profissional será o principal ponto técnico do produto de segurança, com atuação prática (“hands-on”) e visão clara de evolução do serviço.

Principais Responsabilidades Plataforma & Implementação TécnicaImplementar e manter a plataforma SOC utilizada pelo MSP.

Projetar e Manter Pipelines De Ingestão De EventosSyslogAPIsWebhooksGarantir separação lógica entre clientes (multi-tenant simples).

Padronizar e documentar integrações para onboarding de novos clientes.

Segurança & DetecçãoCriar, ajustar e manter regras de detecção para ambientes SMB, incluindo:MalwareAtividades suspeitas em endpointsEventos críticos de Microsoft 365, Google Workspace, Azure e AWS entre outrosTrabalhar com MITRE ATT&CK em nível prático e aplicável.

Reduzir falsos positivos e melhorar a qualidade dos alertas.

Apoiar investigação técnica de incidentes quando necessário.

Integrações TécnicasIntegrar e manter soluções como (mas não limitado à):Bitdefender GravityZoneMicrosoft 365 (Defender, Entra ID, eventos de auditoria)Azure e AWS entre outrosGarantir modelo reutilizável, evitando customização excessiva por cliente.

Apoiar avaliação técnica de novas ferramentas de segurança.

Operação SOC & NegócioApoiar analistas SOC (N1/N2) em dúvidas técnicas.

Ajudar a DefinirSeveridade de alertasSLAs técnicosFluxo de escalonamentoApoiar pré-vendas e liderança com visão técnica do serviço.

Contribuir para definição e evolução do portfólio SOC.

Perfil Técnico Esperado Requisitos ObrigatóriosExperiência prática em Segurança da Informação.

Vivência com SOC, SIEM ou monitoramento de segurança.

Conhecimento Funcional DeLogs, JSON, SyslogAPIs REST / WebhooksMITRE ATT&CK (nível operacional)Experiência com EDR ou segurança de endpoint.

Conhecimento básico a intermediário em Python (scripts, automação simples).

Capacidade de documentar soluções técnicas de forma clara.

DiferenciaisExperiência com Wazuh ou SIEM similar.

Vivência anterior em MSP ou MSSP.

Conhecimento em Microsoft 365 Security.

Noções de automação / SOAR.

Experiência em ambientes SMB.

Senioridade EsperadaPleno avançado a SêniorForte atuação técnica (hands-on)Não é cargo de gestão formal neste momento Competências ComportamentaisPerfil prático, orientado a solução.

Capacidade de simplificar problemas complexos.

Boa comunicação com áreas técnicas e liderança.

Organização e disciplina operacional.

Interesse em crescer junto com o serviço.

Indicadores de Sucesso (KPIs)Tempo médio de onboarding de novos clientes.

Estabilidade da plataforma SOC.

Redução de falso positivo.

Capacidade de atender múltiplos clientes com a mesma base técnica.

Qualidade da documentação técnica.

Benefícios Vale Alimentação/Refeição compatível, possibilidade de crescimento na empresa.