Temos uma oportunidade incrível para Analista de Segurança da Informação SR SIEM - São Paulo - Home office Estamos em busca de um profissionla para projetar, implementar e evoluir casos de uso de detecção em plataformas SIEM, aumentando a capacidade de identificação de ameaças e reduzindo falsos positivos, com foco em melhoria contínua da postura de segurança. Principais Atividades: Desenvolver, testar e manter casos de uso (use cases) e regras de correlação em SIEM. Criar e evoluir detections baseadas em MITRE ATTCK. Realizar tuning contínuo para redução de falsos positivos/negativos. Atuar na engenharia de logs (onboarding, parsing, normalização e enriquecimento). Definir e acompanhar métricas de eficácia de detecção (coverage, MTTD, etc.). Apoiar investigações complexas (N2/N3) com análise aprofundada de eventos. Integrar fontes como EDR, NDR, Cloud, IAM e aplicações ao SIEM. Desenvolver playbooks e automações (SOAR quando aplicável). Trabalhar em conjunto com times de resposta a incidentes e threat intel. Documentar casos de uso, padrões de detecção e melhorias implementadas4 anos com produtos de segurança como antivirus, antispam, firewalls e outros. Requisitos Obrigatórios: Experiência com pelo menos um SIEM (ex: Splunk Enterprise Security, Microsoft Sentinel, IBM QRadar, Elastic Security). Conhecimento em engenharia de detecção e threat hunting. Domínio de linguagens de consulta (KQL, SPL, Lucene ou similares). Familiaridade com framework MITRE ATTCK. Conhecimento em logs de: Sistemas operacionais (Windows/Linux) Cloud (AWS, Azure, GCP) Segurança (firewall, EDR, IAM, proxies) Noções de scripting (Python, PowerShell ou Bash) Conhecimento em redes, protocolos e técnicas de ataque Contratação CLT benefícios: Atuação horário comercial - segunda à sexta, 8:00 às 17:00. Convênios médico e odontológico. Seguro de Vida. Vale Alimentação/Vale Refeição Vale Transporte. Clube de Descontos. Acesso ao Wellhub (academias) e Mente Tranquila. Desconto nos produtos Positivo. Parceria com Universidade. E muito mais. Se você se identifica com essa vaga e quer crescer junto com a Positivo S, inscreva-se agora e venha fazer parte do nosso time! Local de trabalho: São Paulo, SP Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação Nível hierárquico: Analista VALORIZADO Tempo de experiência: Entre 5 e 10 anos