Quais são os desafios?1. Instalar, atualizar e administrar soluções de SIEM (Sentinel, dentre outros); 2. Criar e refinar regras, correlação de logs, relatórios e dashboards que tragam visibilidade e maturidade ao ambiente de segurança dos centesli . 3. Instalar e manter conectores de todas as ferramentas de SIEM gerenciadas pela área e integrar com outras ferramentas, como FW, AV, WAF, SOAR. 4. Efetuar hunting nos logs para identificação de anomalias e possíveis novos casos de uso. 5. Criação de conectores customizados para integração de ferramentas não suportadas nativamente. 6. Criação e alteração de scripts para integração (Shell Script, Python, Powershell). 7. Interagir com APIs de produtos de segurança para busca de dados e automação de tarefas. 8. Criar dashboards e relatórios, bem como apresentar, explicando os resultados das analises. 9. Atender solicitações de coleta de informações, investigação e/ou hunting feitos pelo cliente. 10. Criar filtros e queries para buscar informações pertinentes. Requisitos: Ensino Superior em áreas de Tecnologia da Informação (ou afins). Desejável certificação de fabricantes SIEM e sistemas operacionais Certificações Security+ e CEH são diferenciais Ampla experiência em soluções de SIEM: Sentinel; Experiência com sistemas operacionais Microsoft Windows e Linux (obrigatório); Conhecimento em infraestrutura de redes, firewall, antivírus e outras tecnologias; Conhecimento de regex e normalização de eventos; Conhecimentos em sistemas operacionais Windows e Linux, desejavel vivencia em instalação de aplicações open source. Experiência em hunting e criação de conteúdo em plataformas de SIEM; Conhecimento de programação para elaboração de scripts de automação; com SIEM (Python, Shell Script); Desejável experiencia com SOAR. Espanhol e/ou inglês Intermediário/Avançado. O que oferecemos a você? Na Cipher nosso beneficio é flexível VR/VA - Flash Auxilio Home Office, para dar uma força adicional aos gastos do mês, já que estará trabalhando de casa na maior parte do tempo.