Analista em Desenvolvimento em Detecção e Automação de SI Sênior
Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades. Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo. Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem‑estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias. Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências. Bora realizar seus sonhos com a gente!
Responsabilidades e atribuições
Apoiar a operação e manutenção do ecossistema de SIEM e SOAR, garantindo ingestão de logs e funcionamento dos casos de uso existentes;
Criar e ajustar regras de detecção com base em TTPs e IOCs, utilizando frameworks como MITRE ATT&CK;
Auxiliar na integração de novas fontes de log e no desenvolvimento de conectores com apoio do time de especialistas;
Contribuir para a construção e manutenção de dashboards e relatórios de segurança com foco em visibilidade operacional;
Automatizar processos de resposta a incidentes, enriquecimento de alertas e correlação de eventos utilizando Logic Apps, Azure Functions e playbooks SOAR;
Apoiar investigações de segurança com análise de logs, hunting proativo e simulações de ataque (Purple Teaming);
Participar da modelagem de ameaças e definição de casos de uso com base em riscos de negócio e arquitetura dos sistemas;
Colaborar com times de desenvolvimento e arquitetura para aplicar práticas de segurança no ciclo de vida de software (S‑SDLC, Shift‑Left);
Contribuir com a documentação técnica, relatórios de detecção e melhoria contínua dos playbooks de resposta.
Requisitos e qualificações
Experiência com operação, evolução e gestão de SIEMs (Microsoft Sentinel, Splunk, Elastic, Google SecOps), incluindo controle de custos e cobertura de fontes;
Integração de logs de diversas origens (cloud, endpoints, rede, aplicações), com criação de conectores via API REST e normalização de dados;
Criação de regras de detecção e casos de uso baseados em IOCs e TTPs (MITRE ATT&CK, Cyber Kill Chain), além de extração, filtragem e anonimização de logs;
Conhecimento em Threat Intelligence e uso de plataformas como MISP e OpenCTI, com capacidade para realizar threat hunting proativo;
Experiência em resposta a incidentes e investigação de ambientes híbridos e cloud‑native (AWS GuardDuty, Azure Defender, GCP SCC);
Familiaridade com protocolos de rede e ferramentas de análise de tráfego (Wireshark, Zeek, Suricata);
Conhecimento em linguagens de script (Python, PowerShell, Go, Bash) e ferramentas de apoio ao desenvolvimento e automação (Postman, VS Code, GitLab, GitHub, Figma);
Domínio de linguagens de consulta (KQL, SQL, DQL, JQL) e automações de segurança em Azure (Logic Apps, Azure Functions);
Experiência com plataformas SOAR, incluindo desenvolvimento e manutenção de playbooks para resposta a incidentes;
Criação de dashboards de segurança com foco em visibilidade operacional e indicadores de negócio (Sentinel Workbooks, Kibana, Grafana, Power BI);
Familiaridade com conceitos de AI for Security Operations e uso de LLMs para triagem e automações;
Produção de relatórios técnicos e contribuição para a melhoria contínua de playbooks de resposta.
Informações adicionais
Assistência Médica e Odontológica;
Remuneração Variável Anual (PPR);
Auxílio Refeição e Alimentação;
Fretado/vale-transporte ou estacionamento;
Modelo Híbrido;
Auxílio Trabalho Remoto;
Seguro de Vida;
Seguro residencial e automóvel;
Assistência funeral familiar;
Previdência Privada;
Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
Campanha de Vacinação;
Acesso à diversos cursos em nossa plataforma Educa;
Wellhub;
Programa de Gestação Saudável;
Licença Maternidade e Paternidade estendida;
Auxílio Creche;
Day Off de Aniversário;
Dress Code Flexível;
Horário Flexível;
Sexta curta;
Almoço estendido (1h30).
Get notified about new Development Analyst jobs in Barueri, São Paulo, Brazil.
#J-18808-Ljbffr