Estamos em busca de um(a) Especialista em Engenharia de SIEM – Sustentação, responsável por garantir a disponibilidade, performance e evolução contínua da plataforma SIEM que suporta nossas operações de SOC.
Esse(a) profissional terá papel essencial na manutenção da qualidade das detecções, na otimização dos processos de monitoramento e na resolução de desafios técnicos complexos que impactam diretamente nossa capacidade de proteger nossos clientes.
Atividades do dia a dia:
Atuar na evolução, sustentação e otimização da plataforma SIEM, incluindo criação e manutenção de regras de correlação, alertas e casos de uso para detecção de ameaças;
Desenvolvimento de parsers customizados e integração de novas fontes de log;
Implementação de automações via scripting para ganho de eficiência operacional;
Onboarding técnico de novos clientes e tecnologias; suporte especializado ao time de SOC;
Atuação proativa em incidentes técnicos críticos;
Coordenação com equipes internas e fornecedores;
Realização de análises de causa raiz;
Garantia dos SLAs de disponibilidade, performance e confiabilidade da plataforma.
Requisitos Técnicos Essenciais:
Experiência sólida com plataformas SIEM (ArcSight, Microsoft Sentinel, Google SecOps, Splunk e Palo Alto XSIAM, QRadar, LogRhythm ou similares);
Conhecimento profundo em parsing, normalização e enriquecimento de logs;
Experiência com desenvolvimento de regras de correlação e casos de uso de segurança;
Habilidades em scripting (Python, PowerShell, Bash) para automação e integrações;
Conhecimento em protocolos de coleta de logs (Syslog, WinRM, API REST, SNMP);
Experiência com análise de logs de segurança (firewalls, IDS/IPS, EDR, proxies, AD, etc.);
Compreensão sólida de redes (TCP/IP, DNS, HTTP/HTTPS) e sistemas operacionais (Windows, Linux);
Capacidade de troubleshooting avançado e metodologia de resolução de problemas.
Diferenciais:
Certificações em SIEM (ex: Splunk Certified Admin/Architect, IBM QRadar, Microsoft Sentinel);
Certificações de segurança (ex: Security+, CySA+, GCIA, GCIH);
Experiência com SOAR e automação de resposta a incidentes;
Conhecimento em frameworks de segurança (MITRE ATT&CK, Kill Chain);
Experiência com ferramentas de orquestração e versionamento (Git, Ansible, Terraform);
Familiaridade com arquiteturas de Big Data e processamento distribuído;
Conhecimento em cloud security (AWS, Azure, GCP).
Assistência Médica - 100% subsidiada pela empresa (titular e dependentes)
Assistência Odontológica
Vale Refeição ou Alimentação sem desconto
Seguro de vida
Previdência Privada
Opção de compra de ações da empresa com desconto
Auxílio Creche*
Parceria com escola de idiomas*
Licença Maternidade e Paternidade Estendida
#J-18808-Ljbffr