VISION CYBERSECURITY | Líder Técnico de Ciberdefesa

Na VISION, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação. 

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A VISION é o SEU lugar! 💙 

O que nos move em direção ao futuro?  

A lealdade guia nossas ações, com integridade e verdade sempre presentes. 

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. 

Com proatividade e competência, o crescimento é uma realidade para quem se destaca. 

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. 

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. 

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. 

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀 

• Atuar como principal referência técnica da operação de SOC, apoiando analistas N1 e N2 na condução de investigações de segurança.
• Realizar análises técnicas avançadas em incidentes complexos, incluindo identificação de causa raiz, impacto e vetor de ataque.
• Correlacionar eventos de múltiplas fontes (SIEM, EDR/XDR, logs de rede, sistemas e outras ferramentas de segurança) para construção de cenários de ameaça.
• Orientar tecnicamente ações de contenção, mitigação e resposta a incidentes.
• Garantir a qualidade técnica das análises realizadas pelo SOC, revisando investigações sempre que necessário.
• Assegurar aderência aos processos, procedimentos e playbooks definidos para a operação.
• Identificar oportunidades de melhoria nos mecanismos de detecção e apoiar a criação e evolução de regras de correlação no SIEM.
• Atuar na redução de falsos positivos e no aumento da eficiência operacional do SOC.
• Propor e implementar melhorias contínuas nos processos operacionais, playbooks e runbooks.
• Trabalhar em conjunto com as áreas de Engenharia de Segurança e DFIR para evolução da capacidade de detecção e resposta.
• Apoiar tecnicamente a análise de incidentes relevantes junto à gestão (supervisores e gerentes).
• Promover o compartilhamento de conhecimento técnico e boas práticas dentro do time.
• Documentar análises técnicas relevantes e contribuir para a evolução da documentação da operação.
• Apoiar na elaboração de relatórios técnicos de incidentes de segurança.

Conhecimentos Técnicos e Ferramentas

• Experiência prática com plataformas SIEM (ex: Securonix, Splunk, IBM QRadar, Sentinel ou similares), incluindo criação e tuning de regras de correlação.
• Vivência com soluções EDR/XDR (ex: Microsoft Defender, CrowdStrike, SentinelOne).
• Experiência na análise de logs de segurança provenientes de múltiplas fontes:
• Sistemas operacionais (Windows/Linux)
• Dispositivos de rede (Firewall, Proxy, IDS/IPS)
• Aplicações e serviços em nuvem
• Conhecimento em protocolos de rede (TCP/IP, DNS, HTTP/HTTPS) e análise de tráfego.
• Familiaridade com ferramentas de investigação e análise, como:
• Threat Intelligence Platforms
• Sandboxes
• Ferramentas de análise forense (básico a intermediário)
• Experiência com integração de ferramentas de segurança e ingestão de logs.
• Conhecimento em ambientes Cloud (Azure, AWS ou GCP) e seus logs de segurança.

Habilidades Técnicas

• Capacidade avançada de investigação de incidentes de segurança (análise, correlação e resposta).
• Forte habilidade em análise de logs e identificação de padrões de ataque.
• Experiência na redução de falsos positivos e otimização de alertas.
• Conhecimento prático de frameworks e metodologias de segurança, como:
• MITRE ATT&CK
• NIST
• CIS Controls
• Capacidade de criação e evolução de:
• Casos de uso de detecção
• Playbooks e runbooks de resposta a incidentes
• Pensamento estruturado para análise de cenários complexos e identificação de causa raiz.

Informações adicionais: 

Na Vision, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:  

Para sua saúde física e mental:  

🩺 Plano de saúde sem mensalidade para você (coparticipativo);  

🦷 Plano odontológico sem mensalidade para você;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

💙 Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;  

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

Para seu dia a dia:  

💰 Previdência Privada;  

🚌 Vale transporte;  

🍽️ Vale Alimentação ou Refeição;  

🎂 Dayoff de Aniversário: Que tal uma folga no mês do aniversário?  

🧥Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;   

☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;  

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;  

💻Kit Onboarding: Preparamos um Super kit para apoiar no seu dia a dia no trabalho.  

Para o desenvolvimento da sua carreira:   

📚 Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;  

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

Tá esperando o que? #vemserVISION 

 Na Vision, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação. 

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A Vision é o SEU lugar! 💙 

#LI-AM1

Com 30 anos de experiência, a ISH Tecnologia consolidou-se como uma das principais referências em cibersegurança no Brasil, com atuação em ambientes críticos, protegendo organizações e apoiando sua continuidade operacional.

A ISH está vivendo um momento importante em sua trajetória: a cisão que deu origem à Vision Cybersecurity, ampliando nossa atuação e fortalecendo nosso posicionamento no mercado de cibersegurança.

A Vision Cybersecurity nasce como um spin-off da ISH, com foco no mercado privado e com o objetivo de acelerar crescimento, inovação e consolidação no setor. Esse movimento é impulsionado por um investimento da SPX Capital, que passa a ser acionista majoritária da nova companhia.

Nesse novo modelo, as empresas atuam de forma complementar:

Vision Cybersecurity: foco no mercado privado

ISH Tecnologia: foco no segmento público

Durante este período de transição, as oportunidades das duas empresas serão divulgadas nesta mesma página. Ao se candidatar, fique atento à descrição da vaga para identificar a qual empresa a posição está vinculada.

Nossos reconhecimentos:

🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert;

🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan;

🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores;

🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.