Caro usuário, habilite o javascript para que esse site funcione corretamente.

Cyber Defense Analyst - Splunk

Pessoa JurídicaPresencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

Sobre a Confidencial (Apenas para Cadastrados) 🛡️

Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Confidencial (Apenas para Cadastrados) é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais.
Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo:
Disponibilidade para atuação presencial em São Paulo (SP) ou Rio de Janeiro (Barra da Tijuca – RJ).
Principais Responsabilidades e Atribuições 🛠️
  • Administrar, sustentar e evoluir plataformas SIEM, com foco em Splunk.
  • Criar e aprimorar dashboards, relatórios e consultas para atendimento às demandas operacionais e estratégicas dos clientes.
  • Realizar onboarding, parsing, normalização e enriquecimento de fontes de logs de diferentes tecnologias.
  • Atuar na identificação e resolução de problemas relacionados à coleta, retenção e performance da plataforma.
  • Implementar boas práticas de arquitetura, escalabilidade e governança do ambiente SIEM.
  • Participar de projetos de integração entre o SIEM e ferramentas de segurança, infraestrutura e ITSM.
  • Elaborar documentação técnica, procedimentos operacionais e padrões de implementação.
Requisitos Essenciais 📚
  • Experiência comprovada com administração e engenharia de SIEM, especialmente Splunk Enterprise e/ou Splunk Cloud.
  • Conhecimento avançado em SPL (Search Processing Language).
  • Experiência com onboarding e tratamento de logs de sistemas Windows, Linux, dispositivos de rede e soluções de segurança.
  • Conhecimento de protocolos e tecnologias de coleta de logs, como Syslog, API, Forwarders e agentes.
Competências Comportamentais 🌟
  • Perfil analítico e orientado à resolução de problemas.
  • Boa comunicação para interação com equipes técnicas e clientes.
  • Senso de responsabilidade e autonomia na execução das atividades.
  • Organização e capacidade de gerenciar múltiplas demandas simultaneamente.
  • Mentalidade colaborativa e foco em trabalho em equipe.
  • Interesse contínuo por aprendizado e evolução técnica.
O que seria um Diferencial✨
  • Certificações Splunk, como Splunk Core Certified Power User, Admin ou Architect.
  • Experiência com Google SecOps, Microsoft Sentinel, QRadar ou outras plataformas SIEM.
  • Conhecimento em linguagens de automação, como Python ou PowerShell.
  • Experiência com SOAR e automação de processos de segurança.
  • Vivência em ambientes MSSP ou SOC de grande porte.
  • Conhecimento em Cloud Security (AWS, Azure ou GCP).
  • Experiência na criação de conteúdo de detecção baseado em MITRE ATT&CK.
  • Inglês técnico para leitura de documentação e interação com fabricantes.