Objetivo do Cargo
Buscamos um(a) Analista Sênior especialista em Engenharia de Detecção /Qualidade de SOC para liderar a evolução da nossa capacidade de monitoramento e resposta a incidentes. Este profissional será o braço direito da gestão, responsável por garantir que nosso SIEM (Google SecOps) esteja otimizado, que as detecções sejam altamente eficazes (com baixo índice de falsos positivos) e que os processos do SOC sigam um padrão de excelência técnica.
Principais Responsabilidades
* Engenharia de Detecção: Desenvolver, testar, implementar e manter regras de detecção avançadas no Google SecOps, utilizando a linguagem YARA-L.
* Mapeamento de Ameaças: Garantir a cobertura de cenários de ataque utilizando o framework MITRE ATT&CK, identificando GAPs de visibilidade e propondo melhorias.
* Garantia de Qualidade (QA) do SOC: Revisar periodicamente os incidentes atendidos pelo SOC para garantir a qualidade da análise, cumprimento de playbooks e sugerir melhorias contínuas.
* Modelagem e Ingestão de Dados: Atuar na validação de logs e mapeamento de campos para o modelo padrão do Google (UDM - Unified Data Model), garantindo que os parsers estejam funcionando corretamente.
* Tuning e Otimização: Realizar o refinamento constante de alertas para redução de ruído (falsos positivos) e fadiga de alertas no time de analistas.
* Automação e Playbooks: Apoiar na criação de fluxos de automação (SOAR) para acelerar a triagem e resposta a incidentes.
* Métricas e Indicadores: Desenvolver dashboards e relatórios técnicos sobre a eficácia das detecções, volumetria de incidentes e maturidade do SOC.
Requisitos e Qualificações (Hard Skills)
* Experiência com Google SecOps (Chronicle SIEM): Vivência prática obrigatória na ferramenta, demonstrando autonomia na criação de regras e consultas.
* Domínio de YARA-L: Capacidade avançada de escrita de regras de correlação utilizando a sintaxe nativa do Google SecOps.
* Conhecimento em UDM (Unified Data Model): Entendimento de como o Google SecOps normaliza os logs e capacidade de identificar problemas em parsers.
* Framework MITRE ATT&CK: Experiência prática na aplicação do framework para priorização e desenvolvimento de casos de uso.
* Análise de Logs e Redes: Sólido conhecimento em arquitetura de sistemas, logs de sistemas operacionais (Windows/Linux), redes, nuvem (GCP/AWS/Azure) e ferramentas de segurança (EDR, Firewall, IAM).
* Programação/Scripting: Conhecimentos em Python, PowerShell ou Bash voltados para automação e consumo de APIs.