A equipe de Cyber Defense Center é responsável pela detecção, resposta e mitigação de incidentes, e essa vaga em especial foca o monitoramento e investigação de alertas de segurança, desenvolvimento e tunning de casos de uso, desenvolvimento de playbooks e automação de tarefas.No seu dia-a-dia:Monitoramento e triagem de alertas;Apoio na resposta a incidentes de forma paliativa ou definitiva;Análise e correlação de logs para investigar/mitigar atuais e possíveis ataques futuros;Desenvolvimento de casos de uso e dashboards de monitoramento;Desenvolvimento de automações de tarefas e integrações;Análise e proposição de melhorias no monitoramento com foco em redução de falsos positivos;Elaboração de playbooks e relatórios técnicos;Participação em Warrooms;Esperamos de você:Formação superior completa em engenharia, ciências, tecnologia da computação ou áreas relacionadas;Experiência com utilização de SIEM para análise de incidentes, desenvolvimento e tunning de casos de uso e dashboards (Splunk é diferencial);Experiência com análise e correlação de logs para investigação de incidentes;Conhecimento em ferramentas de segurança da informação como WAF, EDR, IDS/IPS, Firewall, AntiSPAM, entre outras;Desejável conhecimento em programação/automatização;Desejável conhecimento dos frameworks NIST, OWASP e Mitre Att&ck;Boa comunicação e pensamento analítico para identificar pontos de melhoria e limitações;Ter um perfil que vise desafios técnicos como uma oportunidade para aprender algo novo;Nível intermediário de Inglês é um diferencial;Condições de trabalho:Disponibilidade para trabalhar no formato presencial no escritório de São Paulo na Faria Lima;Participação nos Lucros e Resultados (PLR);Remuneração variável por performance (bônus anual);Auxílio Alimentação e Refeição;Planos por adesão como Previdência Privada e Seguro de Vida;Desconto em Farmácia;Programa de Nutrição;Licença Maternidade e Paternidade Estendida – empresa Cidadã.
#J-18808-Ljbffr