Somos um provedor de Managed Security Services (MSS) com atuação consolidada no mercado de Segurança da Informação. Operamos um Security Operations Center (SOC) 24x7, responsável por proteger ambientes críticos de clientes de diversos segmentos.
Nossa missão é garantir detecção, resposta e prevenção de incidentes de segurança, combinando tecnologia de ponta, processos maduros e equipes altamente capacitadas.
Em um cenário onde as ameaças cibernéticas evoluem constantemente, o SIEM é o núcleo da nossa operação de monitoramento e análise de segurança. Por isso, buscamos um profissional que vá além da sustentação operacional, atuando de forma estratégica na evolução contínua da plataforma, assegurando sua eficiência, escalabilidade e confiabilidade.
Estamos em busca de um(a) Especialista em Engenharia de SIEM – Sustentação, responsável por garantir a disponibilidade, performance e evolução contínua da plataforma SIEM que suporta nossas operações de SOC.
Esse(a) profissional terá papel essencial na manutenção da qualidade das detecções, na otimização dos processos de monitoramento e na resolução de desafios técnicos complexos que impactam diretamente nossa capacidade de proteger nossos clientes.
Atividades do dia a dia
* Atuar na evolução, sustentação e otimização da plataforma SIEM, incluindo criação e manutenção de regras de correlação, alertas e casos de uso para detecção de ameaças;
* Desenvolvimentode parsers customizados e integração de novas fontes de log;
* Implementação de automações via scripting para ganho de eficiência operacional;
* Onboarding técnico de novos clientes e tecnologias;
suporte especializado ao time de SOC;
* Atuação proativa em incidentes técnicos críticos;
* Coordenação comequipes internas e fornecedores;
* Realização de análises de causa raiz;
* Garantia dos SLAs de disponibilidade, performance e confiabilidade da plataforma.
Requisitos TécnicosEssenciais
* Experiência sólida com plataformas SIEM (ArcSight, Microsoft Sentinel, Google SecOps, Splunk e Palo Alto XSIAM, QRadar, LogRhythm ou similares);
* Conhecimento profundo em parsing, normalização e enriquecimento de logs;
* Experiência comdesenvolvimento de regras de correlação e casos de uso de segurança;
* Habilidades em scripting (Python, PowerShell, Bash) para automação e integrações;
* Conhecimento emprotocolos de coleta de logs (Syslog, WinRM, API REST, SNMP);
* Experiência comanálise de logs de segurança (firewalls, IDS/IPS, EDR, proxies, AD, etc.);
* Compreensão sólida de redes (TCP/IP, DNS, HTTP/HTTPS) e sistemas operacionais (Windows, Linux);
* Capacidade de troubleshooting avançado e metodologia de resolução de problemas.
Diferenciais
* Certificações em SIEM (ex: Splunk Certified Admin/Architect, IBM QRadar, Microsoft Sentinel);
* Certificações de segurança (ex: Security+, CySA+, GCIA, GCIH);
* Experiência comSOAR e automação de resposta a incidentes;
* Conhecimento emframeworks de segurança (MITRE ATT&CK, Kill Chain);
* Experiência comferramentas de orquestração e versionamento (Git, Ansible, Terraform);
* Familiaridade com arquiteturas de Big Data e processamento distribuído;
* Conhecimento emcloud security (AWS, Azure, GCP).
Benefícios
* Assistência Médica - 100% subsidiada pela empresa (titular e dependentes)
* Assistência Odontológica
* Vale Refeição ou Alimentação sem desconto
* Seguro de vida
* Previdência Privada
* Gympass
* Opção de compra de ações da empresa com desconto
* Desconto Farmácia*
* Auxílio Creche*
* Parceria com escola de idiomas*
* Licença Maternidade e Paternidade Estendida
* PPR *
* Conforme política vigente
#J-18808-Ljbffr