Jornada: Presencial Região: Vila Olimpia/ SP Imprescindível: Inglês Avançado/Fluente Experiência com validação de origem de log: verificação da integridade das configurações de origem de log, garantia de que os eventos estão sendo recebidos corretamente pelo SIEM e monitoramento de quaisquer problemas de conectividade com dispositivos de origem. Experiência com validação de eventos: Revisão de eventos recebidos para garantir que estejam categorizados corretamente, identificando e investigando quaisquer anomalias nos padrões de eventos e garantindo que os eventos estejam sendo normalizados adequadamente. Experiência com ativação de Casos de Uso: revisando casos de uso disponíveis no SIEM, ativando casos de uso relevantes para o ambiente e necessidades de segurança e configurando parâmetros específicos para cada caso de uso ativado Experiência com desenvolvimento de Casos de Uso: Desenvolvendo casos de uso funcionais no ambiente de acordo com os eventos do ambiente. Experiência com refinamento de casos de uso: analisando os resultados de casos de uso ativados, ajustando parâmetros para melhorar a precisão e reduzir falsos positivos e incorporando feedback de analistas de segurança para otimização. Experiência com análise de propriedades: configurar a análise de propriedades para extrair informações específicas de eventos e garantir que as propriedades extraídas sejam usadas em regras e consultas. Experiência com análise do Device Support Module: manter os analisadores do Device Support Module (DSM) atualizados, adicionar novos analisadores para novos dispositivos de log, se necessário, e validar a análise correta e a categorização de eventos. Experiência no tratamento de ofensas: análise e investigação de ofensas geradas pelo sistema, classificação de ofensas com base na gravidade e relevância e ajuste de regras e casos de uso para melhorar a detecção. Experiência na criação de Relatórios e desenvolvimento de indicadores-chave na aba Relatórios. Experiência na criação de Dashboards: criação de dashboards personalizados para monitorar eventos de segurança importantes, incluindo widgets relevantes como gráficos e tabelas para visualização rápida, e atualização de dashboards conforme necessário com base nas mudanças do ambiente. Experiência com integração SIEM e ITSM: integrando alertas com ITSM para abertura de tickets e ajuste de infrações via e-mail. Habilidades pessoais: Habilidades técnicas na identificação e resolução de problemas. Pensamento crítico, sendo capaz de questionar com o intuito de entender detalhadamente como tudo funciona. Flexibilidade e adaptabilidade. Resiliência. Capacidade de comunicação, procurando sempre apoiar os colegas de toda a organização, estando aberto a partilhar/apresentar informação e conhecimento. Altamente motivado, com uma forte ética de trabalho e capaz de trabalhar de forma eficaz sob supervisão e com paixão por fornecer serviços de alto padrão. Comprometido em priorizar o trabalho com base nos objetivos de negócio. Demonstrar a capacidade de pensar em situações fora do padrão e desenvolver soluções apropriadas para isolar a causa raiz do problema. Requisitos Comportamentais: Habilidades técnicas na identificação e resolução de problemas. Pensamento crítico, sendo capaz de questionar com o intuito de entender detalhadamente como tudo funciona. Flexibilidade e adaptabilidade. Resiliência. Capacidade de comunicação, procurando sempre apoiar os colegas de toda a organização, estando aberto à partilha/apresentação de informação e conhecimento. Altamente motivado, com uma forte ética de trabalho e capaz de trabalhar de forma eficaz sob supervisão e com paixão por fornecer serviços de alto padrão. Comprometido em priorizar o trabalho com base nos objetivos de negócios. Demonstrar a capacidade de pensar em situações fora do padrão e desenvolver soluções apropriadas para isolar a causa raiz do problema. Educação e Certificação: ISC2 CC Comptia Segurança+ Comptia CySa+ Analista SOC Certificado IBM – QRadar SIEM (Desejável) IBM Certified Administrator – Security QRadar (Desejável) IBM Certified Deployment Professional – Security QRadar (desejável) Ensino Superior completo; Fluente em Inglês;
