Celcoin logo

Analista de Segurança da Informação (SOC) - Sênior

Celcoin
6 days ago
Remote
Brazil
Web Development

Fundada em 2016, a Celcoin é uma infratech pioneira no Brasil, especializada em oferecer infraestrutura de tecnologia financeira nas verticais de pagamentos, banking e crédito. Nosso propósito? Potencializar negócios e transformar o acesso aos serviços financeiros no país; para isso, conectamos mais de 600 clientes do setor financeiro e 6.000 empresas não financeiras a milhões de transações diárias.

Venha fazer parte de nossa equipe e contribuir com aquilo que você tem de melhor, enquanto aprende e cresce ao nosso lado.
Isso é Celcoin. The best service for growth.

Estamos com uma oportunidade para atuar no nosso time, que utiliza a tecnologia para levar serviços financeiros.

Sobre o time 

A equipe de Operações de Segurança da Celcoin (SOC) tem como missão proteger nossos clientes e Celcoiners por meio da identificação, detecção e resposta a ameaças de segurança de forma proativa e orientada a risco. Nosso modelo combina Detection Engineering e atuação de CSIRT, com foco em evoluir continuamente a cobertura de detecção a partir de threat modeling, simulações de ataque e análise de incidentes reais. Mais do que responder alertas, trabalhamos para eliminar blind spots, desenvolvendo detecções robustas, automatizando processos e criando capacidades que reduzam significativamente o tempo entre ataque e resposta. Buscamos construir um SOC orientado a engenharia, onde detecção é tratada como produto e evolui constantemente junto com o ambiente e o cenário de ameaças.

Responsabilidades e atribuições: 

  • A Celcoin está vivenciando um crescimento exponencial em diversas dimensões: número de clientes, produtos e colaboradores. Nesse contexto, buscamos uma pessoa Analista de Segurança Sênior para atuar na linha de frente das Operações de Segurança, contribuindo ativamente na identificação, investigação e resposta a ameaças em ambientes complexos e de larga escala.
  • Como parte do SOC, você terá um papel fundamental na evolução das capacidades de Detection Engineering e CSIRT, atuando de forma prática na criação de detecções, condução de investigações, threat hunting e resposta a incidentes.
  • Você será responsável por analisar comportamentos suspeitos, investigar incidentes de segurança e desenvolver detecções baseadas em cenários reais de ataque, ajudando a reduzir lacunas de visibilidade e aumentando a eficácia da nossa capacidade de defesa. 
  • Além disso, irá colaborar de forma próxima com as equipes de engenharia de segurança e dados para evoluir pipelines de análise em larga escala, além de contribuir para automações que aumentem a velocidade e a qualidade da resposta a incidentes.
  • Esperamos que você atue como uma referência técnica dentro do time, contribuindo com insights acionáveis, melhoria contínua das detecções e evolução das métricas que suportam decisões estratégicas sobre a maturidade e eficácia da operação de segurança.

Requisitos e qualificações: 

  • Experiência sólida (aproximadamente 4+ anos) em Resposta a Incidentes (CSIRT), atuando ao longo de todo o ciclo: detecção, triagem, investigação, contenção, erradicação e recuperação

  • Vivência prática em threat hunting e/ou detection engineering, com experiência na criação e evolução de detecções em SIEM (Splunk, Google SecOps, Elastic, etc.), garantindo qualidade e redução de falsos positivos

  • Forte experiência em análise de logs e investigações complexas, correlacionando múltiplas fontes de dados e utilizando Threat Intelligence (IoCs e comportamentos)

  • Experiência com playbooks de resposta a incidentes e automação (SOAR, Python ou similares) para ganho de escala e padronização operacional

  • Conhecimento em técnicas de ataque, exploração de vulnerabilidades e frameworks como MITRE ATT&CK, aplicados na melhoria contínua da detecção

  • Experiência com ambientes cloud (AWS, GCP ou Azure) e seus logs nativos de segurança

  • Capacidade de analisar grandes volumes de dados, evoluir use cases de detecção e contribuir com correlações e automações (incluindo uso de dados/analytics)

  • Boa comunicação e colaboração, contribuindo para a evolução da maturidade de segurança junto às áreas técnicas

  • Inglês funcional para leitura, escrita e comunicação no contexto técnico

Desejável:

  • Experiência com threat modeling orientado à detecção ou construção de cenários de ataque (purple team, adversary simulation)

  • Conhecimento em frameworks de maturidade e operação de CSIRT, como SIM3 ou FIRST CSIRT Services Framework

  • Experiência com engenharia de dados aplicada à segurança ou pipelines de análise em larga escala

  • Vivência em ambientes com operações distribuídas/globais (follow-the-sun)

  • Experiência em resposta a incidentes em ambientes cloud-native

  • Certificações relevantes (ex: CERT.br / Carnegie Mellon Incident Handler)

Informações adicionais

Contratação CLT

Jornada: De segunda sexta das 09:00 às 18:00

Essa é uma posição 100% Remota

Cuidados da Celcoin com você:

  • VR/VA pago em Ifood Benefícios;

  • Vale-Transporte;

  • Assistência Médica Bradesco e Odontológica, ambas sem coparticipação para colaboradores e com possibilidade de inclusão de dependentes (dependentes possuem coparticipação);

  • Seguro de Vida;

  • Wellhub;

  • Zenklub;

  • Remuneração Variável Anual (associado a metas da empresa);

  • Auxílio creche que contempla baby de até 5 anos;

  • Day off de aniversário;

  • Parceria com escolas de idiomas e universidades;

  • Convênio Farmácia;

  • PetLove (Desconto em planos de saúde para cães e gatos);

  • Parceria SESC;

  • Parceria Onhappy para viagens;

  • Somos uma Empresa Cidadã e temos licença maternidade estendida para 180 dias e paternidade para 20 dias.