A UPX é referência latino-americana em proteção de borda e observabilidade de redes, atendemos infraestruturas críticas 24 × 7 há mais de 22 anos. Estamos em busca de um profissional com profundos conhecimentos técnicos na plataforma Google Chronicle SecOps, com uma mente técnica, curiosa e obstinada para liderar a engenharia de detecção que sustentará essa operação.
O desafio:
1. Arquitetar e evoluir a Chronicle — ingestão, parsing avançado, KQL/YARA, dashboards executivos e regras de detecção de alta precisão.
2. Materializar o MITRE ATT&CK — desenhar e operacionalizar os 15 casos de uso mais críticos, orquestrando playbooks SOAR que reduzam o MTTC a minutos.
3. Integração de telemetria crítica — firewalls de próxima geração, Active Directory, clouds públicas, EDRs e qualquer fonte que amplie nossa visão do perímetro.
4. Threat hunting & purple teaming — simular adversários, caçar TTPs emergentes e ajustar continuamente a matriz de detecção.
5. Governança de indicadores — definir KPIs, maturar runbooks e formar analistas em boas práticas de resposta a incidentes.
Perfil obrigatório
* Mínimo de 2 anos de experiência prática em Google Chronicle SecOps.
* Proficiência em engenharia de detecção: TTPs, MITRE ATT&CK, criação de regras e tuning de falsos positivos.
* Histórico consistente em triagem de alertas, resposta a incidentes e automação SOAR.
* Experiência com a criação de playbooks (processos) e runbooks operacionais dentro de uma estrutura de SOC - Security Operations Center.
* Fluência nos principais formatos de log (Windows, Linux, redes, cloud).
* Escrita técnica precisa e disciplina para documentar processos.
* Necessário perfil hands-on.
Diferenciais valorizados
* Vivência com Elastic SIEM ou Wazuh.
* Certificações MITRE ATT&CK Defender ou Google Cloud Security Engineer .
* Conhecimento de inteligência de ameaças (STIX/TAXII).
* Outras experiências dentro do tema Managed Security Services e/ou Security Operations Center são desejáveis
* Inglês intermediário para leitura de white-papers e reuniões pontuais.
O que oferecemos
* Ambiente presencial de engenharia hardcore, com laboratório dedicado e acesso a Chronicle em escala de petabytes.
* Participação em decisões de arquitetura que impactam operações de larga escala em setores críticos.
* Time sênior, cultura de peer-review e exposição direta ao C-level.
* Trilha de carreira técnica transparente com metas claras.
Venha construir a linha de defesa que definirá o futuro da internet.
Saiba mais:
Siga a gente nas redes sociais:
LinkedIn | Facebook | Instagram