Desenvolvedor(a) Full Stack | Foco em Cyber Automation
Descrição da vaga: Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.
Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar!
O que nos move em direção ao futuro? A lealdade guia nossas ações, com integridade e verdade sempre presentes. Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. Com proatividade e competência, o crescimento é uma realidade para quem se destaca. A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. Venha trilhar os caminhos da #estradaparaofuturo junto com a gente!
Responsabilidades
Desenvolver e evoluir automações voltadas à resposta a incidentes de segurança, com foco na plataforma D3 Security (SOAR).
Fazer parte do time de DevSecOps, colaborando com equipes de Blue Team, CSIRT e Hunting na construção de playbooks e runbooks inteligentes.
Desenvolvimento e Automação: criar e manter playbooks e fluxos automatizados de resposta a incidentes dentro da D3 Security, utilizando Python; criar integrações entre o SOAR e sistemas externos (SIEM, EDR, ITSM, Threat Intelligence, etc.) via APIs RESTful; implementar scripts e microserviços para suporte às automações e ingestão de dados.
Arquitetura e Melhoria Contínua: contribuir na definição da arquitetura de automação e padrões de desenvolvimento; propor e implementar melhorias de eficiência e escalabilidade; garantir boas práticas de versionamento, testes e documentação de código.
Colaboração e Suporte Técnico: apoiar os times de SOC e CSIRT na utilização de automações e integrações criadas; participar de revisões técnicas e discussões sobre resposta a incidentes e uso de IA generativa em automação.
Requisitos e qualificações
Obrigatórios:
Experiência com desenvolvimento em Python (mínimo 2 anos);
Conhecimento em automação de segurança, integrações com APIs RESTful e fluxos de resposta a incidentes;
Experiência com SOAR (preferencialmente D3 Security);
Conhecimento em SIEMs (Securonix, Splunk, Sentinel, QRadar, etc.);
Graduação em Ciência da Computação, Engenharia, Segurança da Informação ou áreas correlatas;
Diferenciais:
Vivência com JavaScript/TypeScript para customizações de front-end e dashboards;
Certificações como D3SOAR Certified Professional (desejável);
GIAC (GCIH, GCFA), CSA+ ou CISSP;
Python for Security ou similares;
Familiaridade com frameworks de segurança: MITRE ATT&CK, NIST 800-61, ISO 27001.
Habilidades comportamentais:
Perfil analítico e curioso, com foco em automação e eficiência;
Proatividade para propor soluções inovadoras;
Boa comunicação para trabalhar em equipes multidisciplinares (DevSecOps, SOC, GRC, etc.);
Mentalidade de produto e preocupação com qualidade, performance e reuso.
Informações adicionais
Esta vaga é para profissionais apaixonados por código e cibersegurança, que desejam aplicar seu conhecimento em automação e resposta a incidentes reais dentro de um ambiente dinâmico e inovador. Você terá oportunidade de trabalhar com tecnologias de ponta, em um time que conecta engenharia, segurança e IA para construir o futuro do MDR da ISH.
Na ISH, somos apaixonados por cibersegurança. Nosso objetivo é proteger o mundo digital cuidando das pessoas. Temos mais de 28 anos de experiência, mais de 800 colaboradores e já protegemos mais de 1 milhão de ativos.
#J-18808-Ljbffr