Especialista em Engenharia de SIEM

Somos um provedor de Managed Security Services (MSS) com atuação consolidada no mercado de Segurança da Informação. Operamos um Security Operations Center (SOC) 24x7, responsável por proteger ambientes críticos de clientes de diversos segmentos.

Nossa missão é garantir detecção, resposta e prevenção de incidentes de segurança, combinando tecnologia de ponta, processos maduros e equipes altamente capacitadas.

Em um cenário onde as ameaças cibernéticas evoluem constantemente, o SIEM é o núcleo da nossa operação de monitoramento e análise de segurança. Por isso, buscamos um profissional que vá além da sustentação operacional, atuando de forma estratégica na evolução contínua da plataforma, assegurando sua eficiência, escalabilidade e confiabilidade.

Estamos em busca de um(a) Especialista em Engenharia de SIEM – Sustentação, responsável por garantir a disponibilidade, performance e evolução contínua da plataforma SIEM que suporta nossas operações de SOC.

Esse(a) profissional terá papel essencial na manutenção da qualidade das detecções, na otimização dos processos de monitoramento e na resolução de desafios técnicos complexos que impactam diretamente nossa capacidade de proteger nossos clientes.

Atividades do dia a dia:

• Atuar na evolução, sustentação e otimização da plataforma SIEM, incluindo criação e manutenção de regras de correlação, alertas e casos de uso para detecção de ameaças;

• Desenvolvimento de parsers customizados e integração de novas fontes de log;

• Implementação de automações via scripting para ganho de eficiência operacional;

• Onboarding técnico de novos clientes e tecnologias; suporte especializado ao time de SOC;

• Atuação proativa em incidentes técnicos críticos;

• Coordenação com equipes internas e fornecedores;

• Realização de análises de causa raiz;

• Garantia dos SLAs de disponibilidade, performance e confiabilidade da plataforma.

Requisitos Técnicos

Essenciais:

• Experiência sólida com plataformas SIEM (ArcSight, Microsoft Sentinel, Google SecOps, Splunk e Palo Alto XSIAM , QRadar, LogRhythm ou similares);

• Conhecimento profundo em parsing, normalização e enriquecimento de logs;

• Experiência com desenvolvimento de regras de correlação e casos de uso de segurança;

• Habilidades em scripting (Python, PowerShell, Bash) para automação e integrações;

• Conhecimento em protocolos de coleta de logs (Syslog, WinRM, API REST, SNMP);

• Experiência com análise de logs de segurança (firewalls, IDS/IPS, EDR, proxies, AD, etc.);

• Compreensão sólida de redes (TCP/IP, DNS, HTTP/HTTPS) e sistemas operacionais (Windows, Linux);

• Capacidade de troubleshooting avançado e metodologia de resolução de problemas.

Diferenciais:

• Certificações em SIEM (ex: Splunk Certified Admin/Architect, IBM QRadar, Microsoft Sentinel);

• Certificações de segurança (ex: Security+, CySA+, GCIA, GCIH);

• Experiência com SOAR e automação de resposta a incidentes;

• Conhecimento em frameworks de segurança (MITRE ATT&CK, Kill Chain);

• Experiência com ferramentas de orquestração e versionamento (Git, Ansible, Terraform);

• Familiaridade com arquiteturas de Big Data e processamento distribuído;

• Conhecimento em cloud security (AWS, Azure, GCP).

Benefícios: