Criar, desenvolver e otimizar regras de correlação no IBM QRadar.Construir e evoluir casos de uso baseados em cenários reais de ameaça.Ajustar parâmetros de detecção para redução de falsos positivos.Desenvolver consultas (AQL) para investigação e apoio ao SOC.Criar dashboards, relatórios e painéis de monitoramento.Mapear regras e detecções com frameworks como MITRE ATT&CK.Apoiar a evolução da maturidade de detecção dos ambientes monitorados.Trabalhar em conjunto com o time de monitoramento (SOC N1/N2) para melhoria contínua das ofensas geradas.Realizar tuning contínuo das regras e análises de performance.Requisitos e qualificaçõesExperiência prática com IBM QRadar.Experiência na criação e manutenção de regras de correlação.Conhecimento em construção de casos de uso de segurança.Vivência em ambientes de SOC.Conhecimento em análise de logs e eventos de segurança.Experiência com consultas AQL.Conhecimento em redes, protocolos e fundamentos de segurança.Capacidade analítica para transformar cenários de ameaça em lógica de detecção.DiferenciaisExperiência com engenharia de detecção (Detection Engineering).Conhecimento sólido em MITRE ATT&CK.Experiência com integração de múltiplas fontes de log.Vivência com outras plataformas SIEM.Experiência com SOAR, EDR ou automação de segurança.Certificações como:CompTIA Security+CompTIA CySA+CEHISO 27001 FoundationBlue Team Level 1 (BTL1)Perfil comportamental esperadoPensamento lógico e estruturadoForte capacidade analíticaPerfil investigativoMentalidade de melhoria contínuaOrganizaçãoBoa comunicação para alinhamento com times técnicosProatividade na identificação de oportunidades de otimização 100% Remoto | Blue Team | SOC N1/N2Modelo de contratação: PJInício imediatoEstamos em busca de um(a) Analista Blue Team SOC (Regras e Correlação) para atuar na evolução e maturidade dos mecanismos de detecção de ameaças em ambientes monitorados pela It4us.Essa posição é focada na criação, otimização e melhoria contínua de regras de correlação, casos de uso e lógica de detecção dentro do IBM QRadar.Você atuará diretamente na engenharia de detecção, transformando cenários de ameaça em regras eficientes, reduzindo falsos positivos e aumentando a capacidade de identificação de comportamentos maliciosos.Buscamos um profissional analítico, com forte capacidade técnica e visão investigativa, que compreenda tanto o funcionamento do SIEM quanto o contexto das ameaças.