🏢 Empresa: Vision Cybersecurity

📍 Local: Remoto
💼 Tipo: Efetivo
🏠 Modelo: Remoto
📋 Descrição da Vaga
#WeAreVision 🧡
Vision Cybersecurity: somos o começo, o crescimento e o sucesso da infraestrutura de tecnologia no Brasil 🚀
Nós protegemos dados, impulsionamos negócios e fortalecemos o futuro dos nossos clientes por meio de inovação, excelência técnica, ética e antecipação. Trabalhamos diariamente para simplificar desafios complexos e garantir mais segurança no mercado Enterprise no Brasil.
Na Vision, valorizamos a troca de conhecimento, o aprendizado contínuo, a colaboração e o protagonismo. Somos um time que acredita na força das conexões, no desenvolvimento das pessoas e na construção de um ambiente onde cada profissional pode crescer, contribuir e gerar impacto real.
Buscamos pessoas curiosas, comprometidas e que queiram evoluir junto com a gente, contribuindo para tornar o mundo digital mais seguro todos os dias.
Somos um time formado por pessoas que veem além do óbvio!🧡
🎯 Responsabilidades
Responsabilidades e atribuições:
- Processar, analisar e conduzir requisições, incidentes, problemas e tarefas relacionadas à segurança cibernética, atuando com profundidade técnica na identificação, investigação e resolução de ameaças.
- Executar análises avançadas de eventos e alertas provenientes de SIEM, EDR, Firewall, IDS/IPS, Proxy, Active Directory e demais fontes de telemetria, realizando correlação de eventos para identificação de comportamentos maliciosos.
- Atuar na investigação aprofundada de incidentes de segurança, incluindo análise de IOC’s (Indicators of Compromise), TTPs (Tactics, Techniques and Procedures), movimentação lateral, escalonamento de privilégios, persistência e possíveis exfiltrações de dados.
- Participar ativamente de Salas de Crise (War Rooms) em incidentes de alta criticidade, contribuindo tecnicamente com contenção, erradicação, mitigação e recuperação do ambiente comprometido.
- Executar análises especializadas em dispositivos de Firewall, avaliando logs de tráfego, bloqueios, sessões suspeitas, comunicação com C2, tentativas de exploração, movimentações laterais e exfiltração de dados.
- Apoiar operações de DFIR (Digital Forensics & Incident Response), preservando evidências e realizando a coleta das evidências necessárias para a equipe de DFIR interagir na investigação.
- Elaborar relatórios técnicos e executivos de incidentes, contendo causa raiz, impacto, timeline, IOC’s identificados, ações executadas e recomendações de melhoria.
- Manter comunicação estruturada, técnica e formal com clientes e equipes internas durante incidentes, assegurando rastreabilidade e governança das ações.
- Realizar hunting proativo com base em hipóteses, IOC’s e comportamentos suspeitos, buscando ameaças não detectadas pelos mecanismos tradicionais.
- Desenvolver, revisar e atualizar playbooks, runbooks, procedimentos operacionais, bases de conhecimento e fluxos de resposta a incidentes.
- Apoiar na avaliação e evolução de casos de uso de detecção, regras de correlação e automações de resposta.
- Contribuir com métricas operacionais (KPIs), como MTTD, MTTA, MTTR, taxa de falso positivo e eficiência operacional.
- Participar de reuniões operacionais, técnicas e estratégicas com clientes e áreas internas, contribuindo para melhoria contínua dos processos de segurança.
AUTORIDADE – ANALISTA SOC N2
- Realizar triagem técnica avançada, classificação, priorização e escalonamento de incidentes de segurança conforme criticidade e impacto.
- Executar ações de contenção imediata em incidentes críticos, incluindo isolamento de hosts, bloqueio de IOC’s, revogação de credenciais comprometidas e contenção de comunicação maliciosa.
- Conduzir investigações técnicas em EDR, Firewall e SIEM sem necessidade de supervisão direta em cenários de média e alta complexidade.
- Atuar tecnicamente em Salas de Crise, tendo autonomia para recomendar ações emergenciais de mitigação e contenção.
- Solicitar bloqueios emergenciais em firewall, proxy, EDR e demais controles de segurança quando identificado risco iminente.
- Propor melhorias em regras de detecção, playbooks, processos de resposta e políticas de ciberdefesa com base em lições aprendidas.
- Apoiar tecnicamente o time N1 em escalonamentos complexos, promovendo capacitação e elevação da maturidade operacional.
- Validar indicadores de comprometimento e recomendar acionamento de times especializados (DFIR, Engenharia, Infraestrutura, IAM, Redes) quando necessário.
- Participar da tomada de decisão técnica em incidentes críticos, contribuindo para definição de estratégias de resposta, contenção e recuperação.
✅ Requisitos
EDUCAÇÃO:
- Nível Superior Em Tecnologia Da Informação Ou Em Outra área correlata.
EXPERIÊNCIA:
- Experiência comprovada de no mínimo 2 anos em operação, sustentação e suporte na área de segurança da informação.
- Vivência em segurança de informação, redes de computadores e infraestrutura de TI.
- Desejável experiência na triagem e análise de eventos de segurança, monitoramento e detecção de ameaças e ataques utilizando ferramentas como SIEM.
HABILIDADE:
- Conhecimento em padrões de segurança como CIS, MITRE ATT&CK, NIST, ISO 27001.
- Capacidade de criar e atualizar procedimentos, processos e documentação de segurança.
- Conhecimento desejável em conceitos avançados de segurança (autenticação, autorização, criptografia).
- Experiência ou conhecimento em gerenciamento de identidade e acesso, Azure AD, soluções de segurança de rede (firewalls, IDS/IPS, VPNs).
- Inglês em nível intermediário para comunicação técnica e documentação.
- Boa capacidade de comunicação para interagir com clientes, equipes internas e parceiros;
- Habilidade para trabalhar com soluções de mitigação de DDoS e conhecimentos em protocolos de segurança web (SSL, TLS, HTTPS).
🎁 Informações Adicionais
BENEFÍCIOS DE SER VISION! 🧡
Na Vision, a segurança começa com pessoas. Por isso, sempre buscamos bem-estar, desenvolvimento e crescimento para nossos colaboradores.
Para sua saúde física e mental:
🩺 Plano de saúde Bradesco Top Nacional;
🦷 Plano Odontológico Odontoprev;
🌱Seguro de vida;
📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;
🏋️ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).
Para seu dia a dia:
🚌 Vale transporte;
💳Alelo Tudo: Alimentação e Refeição em um único cartão;
💰 Previdência Privada: Match em dobro, aqui a VISION contribui com você;
🎂 Dayoff de Aniversário: Que tal um vale folga no mês do aniversário?
🤝 Campanha de Indicação: Aqui sua indicação vale dinheiro;
📚 Descontos em Instituições de Ensino;
🍼 Kit Vision Baby: Porque os novos começos também merecem cuidado e celebração;
🔅 Descontos exclusivos no grupo SESC: Lazer para você e sua família;
💻Kit Boas-vindas: Preparamos um Super kit para apoiar no seu dia a dia no trabalho;
☕ Café da manhã e da tarde com frutas para os dias presenciais.
Para o desenvolvimento da sua carreira:
📚DeepLearning: Nossa Universidade Corporativa;
🚀 Oportunidade de crescimento profissional;
🚀 Cultura de feedback e desenvolvimento;
🚀 Programa exclusivo para lideranças;
🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.
Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.
Tá esperando o que? #WeAreVISION
📊 Etapas do Processo Seletivo
- Cadastro
- Entrevista técnica
- Entrevista comportamental
- Proposta salarial
- Contratação
🏢 Sobre a Vision Cybersecurity
Na Vision, não esperamos o risco acontecer. Trabalhamos para estar sempre à frente.
Nascida a partir da experiência consolidada da ISH Tecnologia, a Vision é uma empresa de tecnologia, segurança cibernética e da informação, especializada no mercado privado, dedicada a antecipar riscos, reduzir complexidade e garantir controle em ambientes digitais críticos.
Combinamos inteligência, automação e operação especializada para transformar segurança em vantagem estratégica.
Aqui, você vai trabalhar ao lado de especialistas que atuam com profundidade técnica, visão de negócio e foco no que realmente importa.
Se você busca carreiras em tecnologia e cibersegurança e quer construir o futuro da segurança com pessoas que enxergam além do óbvio, seu lugar pode ser aqui.
💡 Dicas de Ouro para Conseguir uma Vaga Home Office
1. Desenvolva a habilidade de aprendizado contínuo
O mercado de trabalho remoto valoriza profissionais que se atualizam constantemente. Dedique ao menos 30 minutos por dia para aprender algo novo: cursos na Coursera, Udemy ou YouTube, podcasts do setor. Certificações recentes no currículo são diferenciais reais em processos seletivos.
2. Construa uma presença digital consistente no LinkedIn
Recrutadores de vagas remotas pesquisam ativamente candidatos no LinkedIn. Mantenha seu perfil atualizado com experiências detalhadas, conquistas mensuráveis e palavras-chave da sua área. Publique conteúdo relevante periodicamente — isso aumenta sua visibilidade organicamente.
3. Invista em uma conexão de internet confiável
Internet instável é inaceitável no trabalho remoto. Considere ter um plano principal e um backup (dados móveis ou segundo provedor). Cabeamento ethernet é mais estável que Wi-Fi para chamadas de vídeo. Profissionais que garantem sua infraestrutura demonstram seriedade ao empregador.
💡 Interessado nesta oportunidade?
Esta vaga de Analista de Ciberdefesa Tier 2 (Incidents Analysis) | 12x36 diurno na Vision Cybersecurity oferece a possibilidade de trabalho 100% remoto.