Apply

Ready to go for it?

AI Apply speeds things up—apply directly if you prefer.

FREE ACCESS
5,000–10,000 jobs/day
JobTailor Logo

See all jobs on JobTailor

Search thousands of fresh jobs every day.

Discover
  • Fresh listings
  • Fast filters
  • No subscription required
Create a free account and start exploring right away.
Nuclea

Analista de Segurança e Operações Sênior

Nuclea

Senior Analyst for Security and Operations in financial technology company. Focused on security incident response and ensuring data protection compliance.

Posted 7/15/2026full-timeSão Paulo • 🇧🇷 BrazilMid-LevelSeniorWebsite

Core Competencies

Role fit
Core Competencies

Use this summary to align your resume positioning with the role.

Demonstrates expertise in security incident response, log analysis, and threat detection using SIEM platforms. Proficient in developing security use cases aligned with frameworks such as MITRE ATT&CK and automating incident response processes with SOAR.

Highest-signal resume keywords
SIEM Experience (Splunk, Sentinel, Elastic)Incident Response in 24x7 SOC/CSIRT EnvironmentsFrameworks: MITRE ATT&CK, NIST SP 800-61, ISO 27001Cloud Security Investigation (AWS, Azure)Log Analysis and Correlation

ATS Keywords

Tailor your resume
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills
Log AnalysisThreat DetectionIncident ResponseParser DevelopmentData NormalizationNetwork Protocols UnderstandingMalware AnalysisForensic AnalysisAutomation with SOARThreat Intelligence
Soft Skills
CollaborationCommunicationProblem-SolvingAttention to DetailContinuous Improvement
Tools & Technologies
SIEM PlatformsEDR/XDR SolutionsCloud Security ToolsFirewallsIPS/IDSNDRNACDLPWAFProxy
Certifications & Qualifications
CISSPCompTIA Security+CompTIA CySA+GCIHGCFAGCFEGNFASplunk Certified Power User/AdminMicrosoft SC-200AWS Security Specialty
Industry Keywords
CybersecurityIncident ManagementRegulatory ComplianceFinancial SectorCritical Infrastructure

Tech Stack

Tools & technologies
AWSAzureCloudLinuxSplunk

About the role

Key responsibilities & impact
  • Monitoramento contínuo de eventos e alertas de segurança utilizando plataformas SIEM;
  • Análise e correlação de logs para identificar atividades suspeitas ou indicadores de comprometimento (IoCs);
  • Desenvolver casos de uso de segurança alinhados a frameworks como MITRE ATT&CK e às políticas internas;
  • Definir regras de correlação para detecção de ameaças (ex.: comportamento anômalo, brute force, exfiltração);
  • Ajustar thresholds e lógica de alertas para reduzir falsos positivos;
  • Desenvolvimento de Parsers e Normalização de Logs;
  • Criar parsers personalizados para integrar novas fontes de logs ao SIEM;
  • Garantir normalização de dados (mapeamento para campos padrão como IP, usuário, ação);
  • Validar qualidade e consistência dos logs para evitar falhas na correlação;
  • Trabalhar com formatos comuns (Syslog, JSON, XML) e protocolos (CEF, LEEF);
  • Operação e automação com SOAR, criando playbooks para resposta rápida e eficiente;
  • Classificação e tratamento de incidentes de segurança conforme criticidade e impacto;
  • Investigação em endpoints, redes e aplicações para determinar causa raiz;
  • Escalonamento e comunicação com times internos e fornecedores quando necessário;
  • Documentação detalhada de incidentes, ações tomadas e recomendações de mitigação;
  • Contribuir para melhoria contínua dos processos de monitoramento e resposta;
  • Participar de simulações e testes de incidentes (tabletop exercises);
  • Colaboração com áreas de TI e Segurança para implementar controles preventivos.

Requirements

What you’ll need
  • Graduação completa.
  • Experiência sólida em resposta a incidentes de segurança da informação e cibernéticos, atuando em ambientes 24x7 SOC/CSIRT;
  • Domínio de frameworks: NIST SP 800-61, NIST SP 800-184, MITRE ATT&CK, Cyber Kill Chain, ISO 27001, ISO 22301 e CIS Controls;
  • Experiência com análise de logs, correlação de eventos e criação de casos de uso em SIEM (preferencialmente Splunk, também Sentinel, Elastic ou similares);
  • Experiência com investigação em soluções de EDR/XDR, DLP , CASB, WAF, Proxy), Firewall, IPS/IDS, Anti-Spam, NDR e NAC;
  • Experiência com investigação em ambientes Cloud (AWS e/ou Azure) — CloudTrail, GuardDuty, Security Hub, Sentinel, Defender for Cloud;
  • Conhecimento em sistemas operacionais Linux e Windows Server, incluindo análise forense básica de artefatos, memória e logs;
  • Entendimento sólido de protocolos de rede, modelos OSI/TCP e análise de tráfego;
  • Familiaridade com Threat Intelligence e ingestão/consumo de IoCs (MISP, FS-ISAC, feeds pagos e OSINT);
  • Automação e integração com SOAR, incluindo criação/otimização de playbooks;
  • Noções de análise de malware (dinâmica e estática) e sandboxing.
  • Desejáveis:
  • Experiência prévia em ambientes financeiros ou de infraestrutura crítica do mercado financeiro (SMF, IOSMF, reguladas por BCB);
  • Vivência com auditorias e inspeções regulatórias;
  • Experiência com Purple Team, exercícios de adversary simulation e testes de continuidade cibernética (BCP/PCN, DDoS test, tabletop);
  • Conhecimentos em análise forense (Volatility, Autopsy, KAPE, Velociraptor);
  • Idiomas: Inglês em nível avançado (leitura e conversação técnica);
  • Certificações diferenciais (não obrigatórias): GCIH, GCFA, GCFE, GNFA, CISSP, CompTIA CySA+, CompTIA Security+, CEH, Splunk Certified Power User/Admin, Microsoft SC-200, AWS Security Specialty, Azure Security Engineer, EC-Council ECIH, entre outras. Certificações em MITRE ATT&CK Defender também são valorizadas.

Benefits

Comp & perks
  • Convênio Médico e Odontológico
  • Vale Refeição - Ticket
  • Seguro de Vida
  • Auxilio Home Office
  • PLR
  • Previdência Privada
  • Auxílio Creche
  • WellHub e Totalpass