Engenheiro de siem – São Paulo

Responsabilidades

• Atuar na melhoria contínua da capacidade de detecção e redução do risco de futuros ataques, criando regras no SIEM e SOAR, atuando na evolução e melhoria das regras e casos de uso para detecção de eventos que precisam de atuação do SOC;
• Interação com áreas parceiras apoiando na integração através de APIs de novas soluções abrangendo a visibilidade de detecção;
• Estudar ameaças, suas táticas e técnicas utilizadas e detectar APTs e IOCs no ambiente;
• Construção de casos de uso viabilizando o desenvolvimento e tuning de alertas de detecção;
• Buscar de forma ativa e sistemática por sinais de atividades maliciosas, ataques ou comportamentos anômalos que possam indicar a presença de ameaças desconhecidas ou não detectadas pelos sistemas de segurança tradicionais, como antivírus e firewalls;
• Ações técnicas nas ferramentas de cibersegurança para identificação de causas, investigação e contenção de incidentes;
• Atuar em incidentes críticos de segurança cibernética, a fim de identificar indícios de comprometimento que não foram detectados via ferramentas ou que precisam de análise aprofundada para que a fase de contenção seja efetiva.
• Desenvolvimento de relatórios para ações de mitigações de vulnerabilidades e/ou ameaças identificadas em incidentes ou proativamente.

Requisitos obrigatórios

• Perfil técnico multidisciplinar;
• Sólidos conhecimentos teóricos de segurança de redes, hosts, banco de dados e cloud;
• Conhecimentos práticos em criação de regras e correlação de dados em solução SIEM e SOAR (preferencialmente Splunk ou Qradar);
• Experiência prática em Threat Hunting em sistemas operacionais Windows e Linux;
• Conhecimentos em ferramentas de perímetro como, firewall, WAF, IPS;
• Conhecimentos em Ethical Hacking, ferramentas de intrusão e engenharia reversa;
• Experiência em ferramentas de proteção de host (preferencialmente Crowdstrike);
• Conhecimentos dos frameworks Mitre Att&ck, Cyber Kill Chain e OWASP;
• Inglês intermediário.

Benefícios

• Assistência Médica Amil;
• Assistência Odontológica Porto Seguro;
• Vale Refeição: R$ 30,00 por dia útil pago no cartão Flash;
• Seguro de Vida;
• Vale academia;
• Auxílio Home office;
• Presente de Aniversário Personalizado + Day Off;
• Curso Espanhol e Inglês In Company (Sem custo ao colaborador);
• Incentivo a educação para cursos e capacitações;
• Vale transporte.

Modalidade de trabalho

• Regime híbrido (presencial 3 vezes por semana e demais dias home office).
• Local de trabalho: Ipiranga (próximo à estação de metrô Alto do Ipiranga).