Engenheiro de siem – São Paulo

  • Período Integral
  • São Paulo
  • A Combinar USD / Year

Confidencial


Estamos em busca de uma pessoa para atuar no time de Segurança da Informação, como Engenheiro de SIEM.

Responsabilidades

  • Atuar na melhoria contínua da capacidade de detecção e redução do risco de futuros ataques, criando regras no SIEM e SOAR, atuando na evolução e melhoria das regras e casos de uso para detecção de eventos que precisam de atuação do SOC;
  • Interação com áreas parceiras apoiando na integração através de APIs de novas soluções abrangendo a visibilidade de detecção;
  • Estudar ameaças, suas táticas e técnicas utilizadas e detectar APTs e IOCs no ambiente;
  • Construção de casos de uso viabilizando o desenvolvimento e tuning de alertas de detecção;
  • Buscar de forma ativa e sistemática por sinais de atividades maliciosas, ataques ou comportamentos anômalos que possam indicar a presença de ameaças desconhecidas ou não detectadas pelos sistemas de segurança tradicionais, como antivírus e firewalls;
  • Ações técnicas nas ferramentas de cibersegurança para identificação de causas, investigação e contenção de incidentes;
  • Atuar em incidentes críticos de segurança cibernética, a fim de identificar indícios de comprometimento que não foram detectados via ferramentas ou que precisam de análise aprofundada para que a fase de contenção seja efetiva.
  • Desenvolvimento de relatórios para ações de mitigações de vulnerabilidades e/ou ameaças identificadas em incidentes ou proativamente.

Requisitos obrigatórios

  • Perfil técnico multidisciplinar;
  • Sólidos conhecimentos teóricos de segurança de redes, hosts, banco de dados e cloud;
  • Conhecimentos práticos em criação de regras e correlação de dados em solução SIEM e SOAR (preferencialmente Splunk ou Qradar);
  • Experiência prática em Threat Hunting em sistemas operacionais Windows e Linux;
  • Conhecimentos em ferramentas de perímetro como, firewall, WAF, IPS;
  • Conhecimentos em Ethical Hacking, ferramentas de intrusão e engenharia reversa;
  • Experiência em ferramentas de proteção de host (preferencialmente Crowdstrike);
  • Conhecimentos dos frameworks Mitre Att&ck, Cyber Kill Chain e OWASP;
  • Inglês intermediário.

Benefícios

  • Assistência Médica Amil;
  • Assistência Odontológica Porto Seguro;
  • Vale Refeição: R$ 30,00 por dia útil pago no cartão Flash;
  • Seguro de Vida;
  • Vale academia;
  • Auxílio Home office;
  • Presente de Aniversário Personalizado + Day Off;
  • Curso Espanhol e Inglês In Company (Sem custo ao colaborador);
  • Incentivo a educação para cursos e capacitações;
  • Vale transporte.

Modalidade de trabalho

  • Regime híbrido (presencial 3 vezes por semana e demais dias home office).
  • Local de trabalho: Ipiranga (próximo à estação de metrô Alto do Ipiranga).

Para se candidatar a esta vaga visite www.netvagas.com.br.

Por favor, preencha os campos obrigatórios.



Vagas Similares
  • PROMOTOR DE MERCHANDISING – Ananindeua
    QUICK SOLUTION
    Período Integral
    Ananindeua
    Horário trabalhado 08:00 as 12:00 segunda a sábado.
  • recepcionista – Sao Joao de Meriti
    MANPOWER STAFFING LTDA
    Período Integral
    Sao Joao de Meriti
    Empresa localizada na cidade de São João de Meriti/RJ do ramo Administrativo, contrata recepcionista. Atribuições Somos a Smart Fit a maior rede de academias das América Latina. Buscamos pessoas com entusiasmo e facilidade para aprender,
  • Engenheiro de HVAC – Santana de Parnaíba
    Modular Data Centers
    Período Integral
    Santana de Parnaíba
    Buscamos uma pessoa profissional para se juntar ao time de Engenharia de Produto. Se você possui experiência em engenharia de projetos, é focado(a) em resultados, curioso(a) e tem interesse em fazer parte de uma empresa que