Analista de Cibersegurança Sênior na AXIA Energia em São Paulo – SP

Resumo da vaga

A AXIA Energia, maior empresa de energia renovável do Hemisfério Sul, está com oportunidade para Analista de Cibersegurança Sênior. O profissional atuará na operação, evolução e sustentação das capacidades de detecção, investigação e resposta a incidentes de segurança cibernética, com foco na suíte Trend Micro, uso de Inteligência Artificial, automação com Python, criação de regras de detecção e implementação de ferramentas de segurança.

Responsabilidades principais

• Operar, administrar e evoluir a suíte Trend Micro (XDR, EDR, proteção de endpoints, workloads, e-mail, rede, sandbox, cloud, etc.).
• Atuar no ciclo completo de resposta a incidentes: preparação, identificação, triagem, contenção, erradicação, recuperação, documentação e comunicação.
• Utilizar Inteligência Artificial para apoiar investigações e acelerar respostas.
• Desenvolver automações e integrações em Python para análise e resposta.
• Criar e manter YARA Rules para identificação de ameaças.
• Aplicar frameworks e boas práticas de resposta a incidentes (NIST, ISO/IEC 27035, MITRE ATT&CK, CIS Controls).
• Analisar alertas e eventos de múltiplas fontes de segurança (SIEM, EDR, NDR, DLP, etc.).
• Investigar incidentes em ambientes diversos (endpoints, servidores, cloud, rede).
• Definir e executar estratégias de contenção e erradicação de incidentes.
• Garantir preservação, organização e rastreabilidade de evidências digitais.
• Elaborar e manter documentação técnica, procedimentos, playbooks e fluxos de atendimento.
• Conduzir projetos de implementação e melhoria de ferramentas de segurança.
• Desenvolver regras de detecção, consultas e dashboards em plataformas de segurança.
• Apoiar atividades de threat hunting e análise comportamental.
• Produzir relatórios técnicos e executivos de análise de incidentes.
• Participar de reuniões técnicas, war rooms e processos de pós-incidente.
• Colaborar com equipes multidisciplinares e contribuir para a melhoria contínua do SOC.
• Compartilhar conhecimento e apoiar o desenvolvimento de colegas.

Requisitos e qualificações

• Ensino superior completo em Segurança da Informação, Ciência da Computação, Redes, Sistemas, Engenharia, Defesa Cibernética ou áreas correlatas.
• Experiência sólida em resposta a incidentes de segurança cibernética.
• Prática com suíte Trend Micro (Vision One, Apex One, Deep Security/Cloud One, Email Security, XDR/EDR).
• Conhecimento em Python para scripts, automações e integração com APIs.
• Experiência em criação e manutenção de YARA Rules.
• Familiaridade com uso de Inteligência Artificial aplicada à segurança.
• Conhecimento em frameworks de resposta a incidentes e gestão de crises (NIST, ISO, MITRE, CIS Controls).
• Experiência com investigação em ambientes diversos (endpoints, identidade, rede, cloud).
• Conhecimento em análise de alertas, hunting, IOC, TTPs e diversos tipos de ameaças.
• Domínio de ferramentas de segurança como SIEM, SOAR, ITSM, Threat Intelligence, EDR e XDR.
• Habilidade para documentar procedimentos, relatórios e evidências.
• Conhecimento em Windows, Linux, redes TCP/IP, Active Directory, Azure AD, Microsoft 365 e ambientes híbridos.
• Familiaridade com logs de segurança, PowerShell, persistência, evasão e abuso de credenciais.
• Conhecimento em governança, conformidade e gestão de riscos (NIST, ISO, LGPD, etc.).
• Disponibilidade para trabalho 100% presencial em São Paulo – SP.

Diferenciais

• Conhecimento em criação de regras de detecção em Sigma, KQL, SPL, Lucene, SQL ou similares.
• Experiência em análise de malware, engenharia reversa básica e sandboxing.
• Conhecimento em automações via APIs, webhooks, SOAR e scripts customizados.
• Experiência com ferramentas de Threat Intelligence (MISP, VirusTotal, AbuseIPDB, Shodan, etc.).
• Conhecimento em ferramentas forenses e de investigação (Velociraptor, KAPE, Autopsy, Volatility, etc.).
• Conhecimento em segurança de cloud, containers, workloads e ambientes híbridos.
• Experiência com plataformas ServiceNow, Jira, TheHive, Cortex, D3 SOAR ou similares.
• Experiência em hardening, gestão de vulnerabilidades e validação de controles.
• Produção de dashboards, KPIs, KRIs e relatórios executivos.
• Participação em simulações de crise, purple team e validação de controles de detecção e resposta.

Benefícios / Informações adicionais

• Vale-refeição e vale-alimentação.
• Plano Médico e Odontológico.
• Seguro de Vida.
• Previdência Privada.
• Vale-Transporte.
• Wellhub.
• Auxílio-creche.
• Auxílio-educacional.

Observações importantes

• A AXIA Energia não cobra taxas para testes, exames ou participação no processo seletivo.
• O trabalho é 100% presencial na cidade de São Paulo – SP.