Engenheiro de SIEM

• Estamos em busca de uma pessoa para atuar no time de Segurança da Informação, como Engenheiro de SIEM.ResponsabilidadesAtuar na melhoria contínua da capacidade de detecção e redução do risco de futuros ataques, criando regras no SIEM e SOAR, atuando na evolução e melhoria das regras e casos de uso para detecção de eventos que precisam de atuação do SOC;
• Interação com áreas parceiras apoiando na integração através de APIs de novas soluções abrangendo a visibilidade de detecção;
• Estudar ameaças, suas táticas e técnicas utilizadas e detectar APTs e IOCs no ambiente;Construção de casos de uso viabilizando o desenvolvimento e tuning de alertas de detecção;
• Buscar de forma ativa e sistemática por sinais de atividades maliciosas, ataques ou comportamentos anômalos que possam indicar a presença de ameaças desconhecidas ou não detectadas pelos sistemas de segurança tradicionais, como antivírus e firewalls;

Ações técnicas nas ferramentas de cibersegurança para identificação de causas, investigação e contenção de incidentes;Atuar em incidentes críticos de segurança cibernética, a fim de identificar indícios de comprometimento que não foram detectados via ferramentas ou que precisam de análise aprofundada para que a fase de contenção seja efetiva.

Desenvolvimento de relatórios para ações de mitigações de vulnerabilidades e / ou ameaças identificadas em incidentes ou proativamente.

• Requisitos obrigatóriosPerfil técnico multidisciplinar;Sólidos conhecimentos teóricos de segurança de redes, hosts, banco de dados e cloud;
• Conhecimentos práticos em criação de regras e correlação de dados em solução SIEM e SOAR (preferencialmente Splunk ou Qradar);
• Experiência prática em Threat Hunting em sistemas operacionais Windows e Linux;Conhecimentos em ferramentas de perímetro como, firewall, WAF, IPS;
• Conhecimentos em Ethical Hacking, ferramentas de intrusão e engenharia reversa;Experiência em ferramentas de proteção de host (preferencialmente Crowdstrike);
• Conhecimentos dos frameworks Mitre Att&ck, Cyber Kill Chain e OWASP;Inglês intermediário.BenefíciosAssistência Médica Amil;
• Assistência Odontológica Porto Seguro;Vale Refeição : R$ 30,00 por dia útil pago no cartão Flash;Seguro de Vida;Vale academia;
• Auxílio Home office;Presente de Aniversário Personalizado + Day Off;Curso Espanhol e Inglês In Company (Sem custo ao colaborador);

Incentivo a educação para cursos e capacitações;Vale transporte.Modalidade de trabalhoRegime híbrido (presencial 3 vezes por semana e demais dias home office).

Local de trabalho : Ipiranga (próximo à estação de metrô Alto do Ipiranga).