Consultor de Segurança da Informação

Descrição

Atuação no time de Serviços Gerenciados de Segurança (MSS), sendo responsável pela sustentação, operação e engenharia de detecção em plataformas SIEM para clientes de diferentes segmentos.
Buscamos um profissional com autonomia técnica, perfil consultivo e capacidade de atuar tanto na sustentação da tecnologia quanto na criação e evolução de regras de detecção alinhadas ao cenário de ameaças dos clientes.

Responsabilidades e atribuições

Sustentar e operar plataformas SIEM em ambientes MSS, garantindo disponibilidade, performance e saúde do ambiente; Desenvolver, implementar e evoluir regras de detecção (use cases), correlações e alertas customizados; Realizar parsing de novas fontes de log, garantindo normalização e enriquecimento dos eventos; Atuar de forma consultiva junto aos clientes, propondo melhorias na detecção e redução de falsos positivos; Elaborar e manter documentação técnica (runbooks, procedimentos e catálogos de use cases); Apoiar times N1/N2 na análise e tratamento de alertas, atuando como referência técnica.

Requisitos e qualificações

Experiência sólida em administração, sustentação e operação de plataformas SIEM (QRadar, Splunk ou Wazuh); Conhecimento avançado em engenharia de detecção (criação, tuning e evolução de regras de correlação, use cases e playbooks de resposta); Domínio do framework MITRE ATT&CK aplicado à engenharia de detecção e mapeamento de cobertura; Capacidade de análise avançada de logs, parsing de fontes de dados e integração de log sources; Perfil consultivo, com boa comunicação, autonomia e capacidade de elaboração de relatórios técnicos e documentação; Conhecimento em redes e protocolos (TCP/IP, DNS, HTTP, Syslog); Experiência com automação de processos de segurança (SOAR, scripts e APIs).