Blog
Text copied to clipboard!

Título

Text copied to clipboard!

Gerente de Centro de Operações de Segurança

Descrição

Text copied to clipboard!
Estamos à procura de um Gerente de Centro de Operações de Segurança para liderar a estratégia, a operação diária e a evolução contínua do SOC da organização. Este profissional será responsável por supervisionar equipes de analistas, coordenar processos de detecção e resposta a incidentes, garantir a eficácia das ferramentas de monitoramento e promover uma postura de segurança proativa diante de ameaças cibernéticas em constante mudança. A função exige forte capacidade de liderança, visão estratégica, conhecimento técnico aprofundado e habilidade para atuar em colaboração com áreas de tecnologia, risco, conformidade e negócios. O Gerente de Centro de Operações de Segurança terá papel central na definição de indicadores de desempenho, na criação e melhoria de playbooks de resposta, na priorização de alertas críticos e na condução de investigações complexas. Também será responsável por assegurar que o SOC opere com processos bem documentados, escaláveis e alinhados às melhores práticas do mercado. Espera-se que este líder desenvolva uma cultura de melhoria contínua, capacitação técnica e tomada de decisão baseada em dados. Além da gestão operacional, a posição envolve participação ativa em iniciativas de governança de segurança, auditorias, avaliações de risco e programas de conformidade. O profissional deverá colaborar com equipes internas e fornecedores externos para garantir cobertura adequada de monitoramento, integração de novas fontes de logs, ajuste de regras de correlação e otimização de ferramentas como SIEM, SOAR, EDR, IDS e plataformas de inteligência de ameaças. A capacidade de traduzir riscos técnicos em impactos de negócio será essencial para comunicar prioridades e recomendações à liderança executiva. Buscamos alguém com experiência em ambientes de alta criticidade, capaz de atuar sob pressão, gerenciar múltiplas prioridades e liderar respostas coordenadas a incidentes relevantes. O candidato ideal terá histórico de desenvolvimento de equipes, gestão de escalas, definição de processos e implementação de melhorias operacionais mensuráveis. Também deverá acompanhar tendências do cenário de ameaças, técnicas de ataque emergentes e mudanças regulatórias que afetem a operação de segurança. Esta é uma oportunidade para um profissional que deseja influenciar diretamente a maturidade de segurança da empresa, fortalecer a resiliência operacional e construir uma função de SOC moderna, eficiente e orientada a resultados. Se você combina liderança, profundidade técnica e foco em excelência operacional, esta posição oferece um ambiente desafiador e estratégico para ampliar seu impacto na proteção de ativos, dados e serviços críticos.

Responsabilidades

Text copied to clipboard!
  • Liderar a operação diária do Centro de Operações de Segurança e sua equipe técnica.
  • Supervisionar monitoramento contínuo, triagem de alertas e resposta a incidentes de segurança.
  • Definir e acompanhar métricas, SLAs e KPIs de desempenho do SOC.
  • Desenvolver, revisar e otimizar playbooks, procedimentos e fluxos operacionais.
  • Coordenar investigações de incidentes críticos e escalonamentos de alta prioridade.
  • Gerenciar ferramentas de segurança como SIEM, SOAR, EDR e plataformas de inteligência de ameaças.
  • Promover treinamento, desenvolvimento e avaliação de desempenho da equipe do SOC.
  • Colaborar com áreas de TI, risco, auditoria e conformidade em iniciativas de segurança.
  • Aprimorar casos de uso, regras de correlação e cobertura de detecção.
  • Reportar riscos, tendências e resultados operacionais para a liderança executiva.

Requisitos

Text copied to clipboard!
  • Experiência sólida em operações de segurança cibernética e gestão de SOC.
  • Vivência com resposta a incidentes, threat hunting e análise de ameaças.
  • Conhecimento avançado de SIEM, SOAR, EDR, IDS/IPS e gestão de logs.
  • Capacidade comprovada de liderar equipes técnicas e ambientes de alta pressão.
  • Entendimento de frameworks como NIST, ISO 27001, MITRE ATT&CK ou similares.
  • Experiência com definição de KPIs, SLAs e melhoria contínua de processos.
  • Habilidade para comunicação executiva e tradução de riscos técnicos para o negócio.
  • Conhecimento de redes, sistemas, nuvem e arquitetura de segurança.
  • Experiência com auditorias, conformidade e requisitos regulatórios de segurança.
  • Formação em Segurança da Informação, Ciência da Computação ou área relacionada.

Perguntas potenciais de entrevista

Text copied to clipboard!
  • Qual é sua experiência liderando um Centro de Operações de Segurança?
  • Quais ferramentas de SIEM, SOAR ou EDR você já administrou?
  • Como você mede a eficácia operacional de um SOC?
  • Descreva um incidente crítico que você coordenou e seu resultado.
  • Como você desenvolve e retém talentos em equipes de segurança?
  • Qual sua experiência com frameworks como NIST, ISO 27001 ou MITRE ATT&CK?
  • Como você prioriza alertas e reduz falsos positivos?
  • Você já implementou melhorias significativas em processos de detecção e resposta?

Habilidades necessárias

Liderança de equipes
Resposta a incidentes
Análise de ameaças
Gestão de SIEM
Threat hunting
Gestão de riscos
Comunicação executiva
Melhoria de processos