Analista de Segurança da Informação (SOC) - Sênior

Fundada em 2016, a Celcoin é uma infratech pioneira no Brasil, especializada em oferecer infraestrutura de tecnologia financeira nas verticais de pagamentos, banking e crédito. Nosso propósito? Potencializar negócios e transformar o acesso aos serviços financeiros no país; para isso, conectamos mais de 600 clientes do setor financeiro e 6.000 empresas não financeiras a milhões de transações diárias.

Venha fazer parte de nossa equipe e contribuir com aquilo que você tem de melhor, enquanto aprende e cresce ao nosso lado.
Isso é Celcoin. The best service for growth.

Estamos com uma oportunidade para atuar no nosso time, que utiliza a tecnologia para levar serviços financeiros.

Sobre o time

A equipe de Operações de Segurança da Celcoin (SOC) tem como missão proteger nossos clientes e Celcoiners por meio da identificação, detecção e resposta a ameaças de segurança de forma proativa e orientada a risco. Nosso modelo combina Detection Engineering e atuação de CSIRT, com foco em evoluir continuamente a cobertura de detecção a partir de threat modeling, simulações de ataque e análise de incidentes reais. Mais do que responder alertas, trabalhamos para eliminar blind spots, desenvolvendo detecções robustas, automatizando processos e criando capacidades que reduzam significativamente o tempo entre ataque e resposta. Buscamos construir um SOC orientado a engenharia, onde detecção é tratada como produto e evolui constantemente junto com o ambiente e o cenário de ameaças.

Responsabilidades e atribuições:

• A Celcoin está vivenciando um crescimento exponencial em diversas dimensões: número de clientes, produtos e colaboradores. Nesse contexto, buscamos uma pessoa Analista de Segurança Sênior para atuar na linha de frente das Operações de Segurança, contribuindo ativamente na identificação, investigação e resposta a ameaças em ambientes complexos e de larga escala.
• Como parte do SOC, você terá um papel fundamental na evolução das capacidades de Detection Engineering e CSIRT, atuando de forma prática na criação de detecções, condução de investigações, threat hunting e resposta a incidentes.
• Você será responsável por analisar comportamentos suspeitos, investigar incidentes de segurança e desenvolver detecções baseadas em cenários reais de ataque, ajudando a reduzir lacunas de visibilidade e aumentando a eficácia da nossa capacidade de defesa.
• Além disso, irá colaborar de forma próxima com as equipes de engenharia de segurança e dados para evoluir pipelines de análise em larga escala, além de contribuir para automações que aumentem a velocidade e a qualidade da resposta a incidentes.
• Esperamos que você atue como uma referência técnica dentro do time, contribuindo com insights acionáveis, melhoria contínua das detecções e evolução das métricas que suportam decisões estratégicas sobre a maturidade e eficácia da operação de segurança.

Requisitos e qualificações:

• Experiência sólida (aproximadamente 4+ anos) em Resposta a Incidentes (CSIRT), atuando ao longo de todo o ciclo: detecção, triagem, investigação, contenção, erradicação e recuperação

• Vivência prática em threat hunting e/ou detection engineering, com experiência na criação e evolução de detecções em SIEM (Splunk, Google SecOps, Elastic, etc.), garantindo qualidade e redução de falsos positivos

• Forte experiência em análise de logs e investigações complexas, correlacionando múltiplas fontes de dados e utilizando Threat Intelligence (IoCs e comportamentos)

• Experiência com playbooks de resposta a incidentes e automação (SOAR, Python ou similares) para ganho de escala e padronização operacional

• Conhecimento em técnicas de ataque, exploração de vulnerabilidades e frameworks como MITRE ATT&CK, aplicados na melhoria contínua da detecção

• Experiência com ambientes cloud (AWS, GCP ou Azure) e seus logs nativos de segurança

• Capacidade de analisar grandes volumes de dados, evoluir use cases de detecção e contribuir com correlações e automações (incluindo uso de dados/analytics)

• Boa comunicação e colaboração, contribuindo para a evolução da maturidade de segurança junto às áreas técnicas

• Inglês funcional para leitura, escrita e comunicação no contexto técnico

Desejável:

• Experiência com threat modeling orientado à detecção ou construção de cenários de ataque (purple team, adversary simulation)

• Conhecimento em frameworks de maturidade e operação de CSIRT, como SIM3 ou FIRST CSIRT Services Framework

• Experiência com engenharia de dados aplicada à segurança ou pipelines de análise em larga escala

• Vivência em ambientes com operações distribuídas/globais (follow-the-sun)

• Experiência em resposta a incidentes em ambientes cloud-native

• Certificações relevantes (ex: CERT.br / Carnegie Mellon Incident Handler)

Informações adicionais

Contratação CLT

Jornada: De segunda sexta das 09:00 às 18:00

Essa é uma posição 100% Remota.

Cuidados da Celcoin com você:

• VR/VA pago em Ifood Benefícios;

• Vale-Transporte;

• Assistência Médica Bradesco e Odontológica, ambas sem coparticipação para colaboradores e com possibilidade de inclusão de dependentes (dependentes possuem coparticipação);

• Seguro de Vida;

• Wellhub;

• Zenklub;

• Remuneração Variável Anual (associado a metas da empresa);

• Auxílio creche que contempla baby de até 5 anos;

• Day off de aniversário;

• Parceria com escolas de idiomas e universidades;

• Convênio Farmácia;

• PetLove (Desconto em planos de saúde para cães e gatos);

• Parceria SESC;

• Parceria Onhappy para viagens;

• Somos uma Empresa Cidadã e temos licença maternidade estendida para 180 dias e paternidade para 20 dias.