Vaga de Engenheiro de SIEM

Estamos em busca de uma pessoa para atuar no time de Segurança da Informação, como Engenheiro de SIEM. Responsabilidades  Atuar na melhoria contínua da capacidade de detecção e redução do risco de futuros ataques, criando regras no SIEM e SOAR, atuando na evolução e melhoria das regras e casos de uso para detecção de eventos que precisam de atuação do SOC; Interação com áreas parceiras apoiando na integração através de APIs de novas soluções abrangendo a visibilidade de detecção; Estudar ameaças, suas táticas e técnicas utilizadas e detectar APTs e IOCs no ambiente; Construção de casos de uso viabilizando o desenvolvimento e tuning de alertas de detecção; Buscar de forma ativa e sistemática por sinais de atividades maliciosas, ataques ou comportamentos anômalos que possam indicar a presença de ameaças desconhecidas ou não detectadas pelos sistemas de segurança tradicionais, como antivírus e firewalls; Ações técnicas nas ferramentas de cibersegurança para identificação de causas, investigação e contenção de incidentes; Atuar em incidentes críticos de segurança cibernética, a fim de identificar indícios de comprometimento que não foram detectados via ferramentas ou que precisam de análise aprofundada para que a fase de contenção seja efetiva. Desenvolvimento de relatórios para ações de mitigações de vulnerabilidades e/ou ameaças identificadas em incidentes ou proativamente. Requisitos obrigatórios Perfil técnico multidisciplinar; Sólidos conhecimentos teóricos de segurança de redes, hosts, banco de dados e cloud; Conhecimentos práticos  em criação de regras e correlação de dados em solução SIEM e SOAR (preferencialmente Splunk ou Qradar); Experiência prática em Threat Hunting  em sistemas operacionais Windows e Linux; Conhecimentos em ferramentas de perímetro como, firewall, WAF, IPS; Conhecimentos em Ethical Hacking, ferramentas de intrusão e engenharia reversa; Experiência em ferramentas de proteção de host (preferencialmente Crowdstrike); Conhecimentos dos frameworks Mitre Att&ck, Cyber Kill Chain e OWASP; Inglês intermediário. Benefícios Assistência Médica Amil; Assistência Odontológica Porto Seguro; Vale Refeição: R$ 30,00 por dia útil pago no cartão Flash; Seguro de Vida; Vale academia; Auxílio Home office; Presente de Aniversário Personalizado + Day Off; Curso Espanhol e Inglês In Company (Sem custo ao colaborador); Incentivo a educação para cursos e capacitações; Vale transporte. Modalidade de trabalho Regime híbrido (presencial 3 vezes por semana e demais dias home office). Local de trabalho: Ipiranga (próximo à estação de metrô Alto do Ipiranga).