Tech Leader de Security Operation Center (SOC)

Job type: Full-time employee Full-time employee

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade!

Para nosso time de Segurança da Informação, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócio

Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

• Liderar, desenvolver e gerenciar o time de SOC (analistas e/ou engenheiros de detecção), incluindo definição de metas, indicadores (MTTD, MTTR, taxa de falso positivo, cobertura de casos de uso), avaliação de desempenho e plano de carreira;
• Garantir a operação e evolução do SOC, estruturando processos de triagem, classificação, escalonamento e comunicação de incidentes, assegurando consistência e previsibilidade operacional;
• Direcionar o ciclo completo de resposta a incidentes no contexto do SOC (detecção → triagem → contenção inicial → escalonamento → acompanhamento até resolução), assegurando registro adequado, coleta de evidências e alinhamento com o processo corporativo de IR (Incident Response);
• Liderar a estratégia de SIEM (onboarding de logs, normalização, correlação, qualidade de dados, retenção e casos de uso), garantindo cobertura para ativos críticos, ambientes cloud e aplicações, com foco em redução de “alert fatigue” e aumento de efetividade;
• Conduzir a implementação e otimização de SOAR (playbooks, automações, integrações e orquestração), aumentando eficiência do time e padronizando ações de resposta, incluindo enriquecimento com dados internos e externos (CTI);
• Atuar como referência técnica em Detecção e Engenharia de Regras (tuning de alertas, desenvolvimento e versionamento de regras, testes, validação em ambientes controlados e governança de mudanças), garantindo rastreabilidade e qualidade;
• Garantir integrações e sinergia operacional com ferramentas de defesa (EDR/XDR, NDR, IDS/IPS, Firewalls, WAF, DLP, CASB, IAM), conectando telemetria, ações automatizadas e fluxos de escalonamento;
• Acompanhar o processo de gestão de vulnerabilidades e exposições sob a ótica do SOC (correlação de vulnerabilidades críticas com sinais de exploração, priorização baseada em risco e exploração ativa, apoio ao time de correção e validação de remediações);
• Elaborar e manter runbooks, playbooks, procedimentos operacionais padrão (SOPs) e planos de comunicação para incidentes, assegurando aderência, treinamento contínuo e simulações (tabletop/exercícios);
• Reportar riscos, tendências e resultados para liderança e stakeholders, traduzindo dados técnicos em indicadores executivos (postura de detecção, principais vetores, top incidentes, causas-raiz e plano de ação);
• Assegurar governança e conformidade do SOC com regulamentações e padrões (ex.: PCI-DSS, ISO 27001/27002, normativos do Bacen), incluindo evidências, auditorias, trilhas e controles aplicáveis à monitoração e resposta.
• Experiência sólida em liderança/gestão de times de SOC/Blue Team (operação, detecção e resposta), com vivência em ambientes críticos e alta disponibilidade;
• Domínio de processos de SOC: triagem, gestão de fila, classificação de severidade, escalonamento, comunicação, pós-incidente e melhoria contínua;
• Experiência avançada com SIEM (gestão de logs, correlação, desenvolvimento/tuning de regras e casos de uso, qualidade de dados) e SOAR (playbooks, automações e integrações);
• Conhecimento prático em EDR/XDR, redes e protocolos, sistemas operacionais (Windows/Linux, Mac), e fundamentos de segurança em cloud (AWS/Azure) e ambientes híbridos;
• Familiaridade com MITRE ATT&CK, técnicas de detecção, threat hunting e investigação forense básica (coleta e preservação de evidências, análise de eventos e timeline);
• Vivência na aplicação de frameworks e boas práticas de segurança: NIST Cybersecurity Framework, NIST, ISO 27001/27002, CIS Controls;
• Experiência em ambientes regulados e/ou auditáveis, com capacidade de produzir evidências, relatórios e conduzir planos de ação corretiva;
• Habilidade para alinhar prioridades do SOC aos objetivos de negócio, comunicar riscos de forma clara e conduzir conversas com áreas como Infra/Cloud/Engenharia, Arquitetura, Produto e GRC;
• Capacidade de estruturar métricas e operar por indicadores (MTTD/MTTR, backlog, cobertura de detecção, false positives, taxa de automação, SLAs), promovendo eficiência e efetividade do SOC.
• Carga horária de 8h por dia (segunda à sexta-feira - não compensamos os sábados);
• Contratação CLT.

Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.

Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.

Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:

Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage.

Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.

Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender.

Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem.Conheça nossa sede, em Joinville/SC, nesse tour virtual !

Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!