* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Junior
Sobre a Confidencial (Apenas para Cadastrados) 🛡️
Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Confidencial (Apenas para Cadastrados) é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais.
Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo:
Disponibilidade para atuação presencial em São Paulo (SP) ou Rio de Janeiro (Barra da Tijuca – RJ).
Principais Responsabilidades e Atribuições 🛠️
- Administrar, sustentar e evoluir plataformas SIEM, com foco em Splunk.
- Criar e aprimorar dashboards, relatórios e consultas para atendimento às demandas operacionais e estratégicas dos clientes.
- Realizar onboarding, parsing, normalização e enriquecimento de fontes de logs de diferentes tecnologias.
- Atuar na identificação e resolução de problemas relacionados à coleta, retenção e performance da plataforma.
- Implementar boas práticas de arquitetura, escalabilidade e governança do ambiente SIEM.
- Participar de projetos de integração entre o SIEM e ferramentas de segurança, infraestrutura e ITSM.
- Elaborar documentação técnica, procedimentos operacionais e padrões de implementação.
Requisitos Essenciais 📚
- Experiência comprovada com administração e engenharia de SIEM, especialmente Splunk Enterprise e/ou Splunk Cloud.
- Conhecimento avançado em SPL (Search Processing Language).
- Experiência com onboarding e tratamento de logs de sistemas Windows, Linux, dispositivos de rede e soluções de segurança.
- Conhecimento de protocolos e tecnologias de coleta de logs, como Syslog, API, Forwarders e agentes.
Competências Comportamentais 🌟
- Perfil analítico e orientado à resolução de problemas.
- Boa comunicação para interação com equipes técnicas e clientes.
- Senso de responsabilidade e autonomia na execução das atividades.
- Organização e capacidade de gerenciar múltiplas demandas simultaneamente.
- Mentalidade colaborativa e foco em trabalho em equipe.
- Interesse contínuo por aprendizado e evolução técnica.
O que seria um Diferencial✨
- Certificações Splunk, como Splunk Core Certified Power User, Admin ou Architect.
- Experiência com Google SecOps, Microsoft Sentinel, QRadar ou outras plataformas SIEM.
- Conhecimento em linguagens de automação, como Python ou PowerShell.
- Experiência com SOAR e automação de processos de segurança.
- Vivência em ambientes MSSP ou SOC de grande porte.
- Conhecimento em Cloud Security (AWS, Azure ou GCP).
- Experiência na criação de conteúdo de detecção baseado em MITRE ATT&CK.
- Inglês técnico para leitura de documentação e interação com fabricantes.
