Gerente de SecOPS (Blue Team)

Netfive | Porto Alegre - RS | Híbrido


Estamos em busca de um(a) Gerente de SecOPS (Blue Team) para liderar e evoluir a operação de segurança da Netfive, com foco principal em gestão de vulnerabilidades e patches e na operação do Next-Gen SOC.

Essa posição é responsável por garantir qualidade, consistência, eficiência operacional e evolução contínua dos serviços de segurança gerenciados, além de estruturar e executar o roadmap de maturidade e certificações do SOC, alinhado à estratégia, portfólio e demandas do mercado.

Faixa salarial

A combinar

Regime de contratação

CLT, PJ

Benefícios

  • Vale refeição/alimentação no cartão Flash;
  • Deslocamento de Uber;
  • Auxílio home office.
  • Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
  • Assistência odontológica (após três meses de período de experiência);
  • Seguro de vida;
  • Setup home office.
Gestão da Operação SecOPS / Blue Team

  •  Liderar a operação de gestão de vulnerabilidades e patches, assegurando priorização baseada em risco (exploração ativa, criticidade, impacto no negócio e exposição).
  • Gerenciar a operação do Next-Gen SOC (detecção, investigação, resposta a incidentes e automações).
  • Garantir a evolução contínua dos processos de monitoramento, resposta e mitigação de ameaças.
  • Definir, documentar e manter playbooks, fluxos de atendimento, runbooks e procedimentos padrão

Roadmap de maturidade e certificações do SOC

  •  Definir e manter o roadmap de certificações (operação, time e processos), conectado ao posicionamento e serviços da Netfive.
  • Planejar e conduzir a preparação do SOC para avaliações e certificações, incluindo:

           -Frameworks e boas práticas (ex.: NIST, CIS, MITRE ATT&CK);
           - Certificações da familia ISO27000;
           -Trilhas de certificação por senioridade (analista, sênior e liderança).·
           - Integrar treinamentos e certificações aos PDIs do time.·
           -Usar certificações como instrumento de padronização, qualidade e
             diferenciação,
            com foco em resultados operacionais.

 Gestão de pessoas e rotina operacional

  • Coordenar e desenvolver analistas, promovendo capacitação contínua.
  • Definir trilhas de evolução técnica e de carreira dentro do SOC.
  • Acompanhar escalas, cobertura operacional e organização do trabalho (incluindo contextos 24x7, quando aplicável).
  • Atuar como ponto de escalonamento técnico e operacional em situações críticas.

Qualidade, métricas e melhoria contínua·

  • Definir e acompanhar KPIs e SLAs da operação (ex.: MTTD/MTTR, efetividade de patches, redução de exposição e reincidência,         aderência a playbooks).
  • Garantir qualidade e consistência de relatórios técnicos e executivos, com comunicação orientada a risco.
  •  Propor e implementar melhorias em processos, automações, integrações e uso das plataformas.

Atividades Complementares
            
  •         Integração com tecnologias e parceiros
  •         Trabalhar de forma integrada com fabricantes e parceiros estratégicos.
  •         Apoiar avaliações técnicas, POCs e decisões de roadmap tecnológico.

Relacionamento com clientes·

  •  Apoiar reuniões técnicas e executivas.
  •  Garantir comunicação clara e orientada a risco sobre incidentes, vulnerabilidades e ações corretivas.
  • Ser referência técnica da operação para clientes estratégicos
  •  Experiência sólida em SecOPS / Blue Team / SOC.·
  • Vivência prática com:

          - Gestão de vulnerabilidades e patches (priorização baseada em risco e
             contexto);
           -Operações de SOC e Resposta a Incidentes.

  • Capacidade de estruturar e manter processos operacionais (runbooks, playbooks, SOPs), com foco em padronização e escala.· Experiência em ambientes críticos e/ou com rotinas de operação contínua.
  • Forte capacidade analítica e de resolução de problemas.
  • Boa comunicação com públicos técnicos e executivos, com foco em risco e impacto no negócio.
  • Experiência prévia em SOC com processos formalizados e/ou em ciclo de certificação/maturidade.
  •  Experiência com frameworks MITRE ATT&CK, NIST CSF e Kill Chain.
  •  Experiência com certificação/recertificação da familia ISO27000.
  •  Experiência em automação de resposta a incidentes e uso de inteligência artificial nos serviços de segurança.
  • Capacidade de planejar e executar trilhas de desenvolvimento e certificação para equipes técnicas.
  • Certificações relevantes - CISSP, CISM, GCIA, GCIH, ou similares.
NETFIVE Segurança, Visibilidade e Tempo, do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.

Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua  para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.

Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.

Gerente de SecOPS (Blue Team)

Netfive | Porto Alegre - RS | Híbrido

Descrição da vaga


Estamos em busca de um(a) Gerente de SecOPS (Blue Team) para liderar e evoluir a operação de segurança da Netfive, com foco principal em gestão de vulnerabilidades e patches e na operação do Next-Gen SOC.

Essa posição é responsável por garantir qualidade, consistência, eficiência operacional e evolução contínua dos serviços de segurança gerenciados, além de estruturar e executar o roadmap de maturidade e certificações do SOC, alinhado à estratégia, portfólio e demandas do mercado.

Responsabilidades e atribuições

Gestão da Operação SecOPS / Blue Team

  •  Liderar a operação de gestão de vulnerabilidades e patches, assegurando priorização baseada em risco (exploração ativa, criticidade, impacto no negócio e exposição).
  • Gerenciar a operação do Next-Gen SOC (detecção, investigação, resposta a incidentes e automações).
  • Garantir a evolução contínua dos processos de monitoramento, resposta e mitigação de ameaças.
  • Definir, documentar e manter playbooks, fluxos de atendimento, runbooks e procedimentos padrão

Roadmap de maturidade e certificações do SOC

  •  Definir e manter o roadmap de certificações (operação, time e processos), conectado ao posicionamento e serviços da Netfive.
  • Planejar e conduzir a preparação do SOC para avaliações e certificações, incluindo:

           -Frameworks e boas práticas (ex.: NIST, CIS, MITRE ATT&CK);
           - Certificações da familia ISO27000;
           -Trilhas de certificação por senioridade (analista, sênior e liderança).·
           - Integrar treinamentos e certificações aos PDIs do time.·
           -Usar certificações como instrumento de padronização, qualidade e
             diferenciação,
            com foco em resultados operacionais.

 Gestão de pessoas e rotina operacional

  • Coordenar e desenvolver analistas, promovendo capacitação contínua.
  • Definir trilhas de evolução técnica e de carreira dentro do SOC.
  • Acompanhar escalas, cobertura operacional e organização do trabalho (incluindo contextos 24x7, quando aplicável).
  • Atuar como ponto de escalonamento técnico e operacional em situações críticas.

Qualidade, métricas e melhoria contínua·

  • Definir e acompanhar KPIs e SLAs da operação (ex.: MTTD/MTTR, efetividade de patches, redução de exposição e reincidência,         aderência a playbooks).
  • Garantir qualidade e consistência de relatórios técnicos e executivos, com comunicação orientada a risco.
  •  Propor e implementar melhorias em processos, automações, integrações e uso das plataformas.

Atividades Complementares
            
  •         Integração com tecnologias e parceiros
  •         Trabalhar de forma integrada com fabricantes e parceiros estratégicos.
  •         Apoiar avaliações técnicas, POCs e decisões de roadmap tecnológico.

Relacionamento com clientes·

  •  Apoiar reuniões técnicas e executivas.
  •  Garantir comunicação clara e orientada a risco sobre incidentes, vulnerabilidades e ações corretivas.
  • Ser referência técnica da operação para clientes estratégicos

Requisitos e qualificações

  •  Experiência sólida em SecOPS / Blue Team / SOC.·
  • Vivência prática com:

          - Gestão de vulnerabilidades e patches (priorização baseada em risco e
             contexto);
           -Operações de SOC e Resposta a Incidentes.

  • Capacidade de estruturar e manter processos operacionais (runbooks, playbooks, SOPs), com foco em padronização e escala.· Experiência em ambientes críticos e/ou com rotinas de operação contínua.
  • Forte capacidade analítica e de resolução de problemas.
  • Boa comunicação com públicos técnicos e executivos, com foco em risco e impacto no negócio.

Requisitos desejáveis

  • Experiência prévia em SOC com processos formalizados e/ou em ciclo de certificação/maturidade.
  •  Experiência com frameworks MITRE ATT&CK, NIST CSF e Kill Chain.
  •  Experiência com certificação/recertificação da familia ISO27000.
  •  Experiência em automação de resposta a incidentes e uso de inteligência artificial nos serviços de segurança.
  • Capacidade de planejar e executar trilhas de desenvolvimento e certificação para equipes técnicas.
  • Certificações relevantes - CISSP, CISM, GCIA, GCIH, ou similares.
Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT, PJ

Benefícios

  • Vale refeição/alimentação no cartão Flash;
  • Deslocamento de Uber;
  • Auxílio home office.
  • Assistência médica Unimed (após três meses de período de experiência) com desconto de 25% (exceto para dependentes);
  • Assistência odontológica (após três meses de período de experiência);
  • Seguro de vida;
  • Setup home office.

Sobre a empresa

NETFIVE Segurança, Visibilidade e Tempo, do risco à ação.
A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.

Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua  para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.

Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.