FreeHire

Agility

Analista de Segurança da Informação (Sênior) – Administração SIEM

Show
A Agility busca um(a) Analista de Segurança da Informação Sênior com forte perfil técnico, visão sistêmica e autonomia. Este profissional será referência técnica em SIEM/SOAR, atuando diretamente com Palo Alto XSIAM e Wazuh, liderando a evolução dos processos de detecção, automação e resposta a incidentes de segurança.Responsabilidades e atribuiçõesAtividades principais:Administrar, manter e evoluir as plataformas Palo Alto XSIAM e Wazuh, garantindo disponibilidade, desempenho e aderência às melhores práticas.Projetar, desenvolver e manter integrações e pipelines de ingestão de logs, definindo padrões de qualidade, normalização e retenção.Projetar e implementar casos de uso avançados, regras de detecção e correlação, com foco em eficácia e redução contínua de falsos positivos.Desenhar, desenvolver e manter playbooks, runbooks e automações em ambientes SIEM/SOAR.Atuar na investigação e resposta a incidentes de maior complexidade, incluindo contenção, análise de causa raiz e recomendações de melhoria.Conduzir tecnicamente o SOC em incidentes críticos, atuando como ponto focal e orientando analistas menos experientes.Propor e implementar melhorias arquiteturais, de processo e automação, elevando a maturidade cibernética da organização.Definir e acompanhar KPIs e indicadores de segurança, produzindo relatórios técnicos e executivos.Atuar como referência técnica interna em temas relacionados a SIEM, XDR e automação de segurança.Requisitos e qualificaçõesConhecimentos imprescindíveisExperiência comprovada (mínimo 4 anos) em administração e evolução de SIEM/SOAR.Experiência prática com Palo Alto XSIAM e/ou Wazuh em ambientes produtivos.Domínio em Python, scripting e desenho de automações para segurança.Conhecimento sólido em Regex e manipulação de logs.Domínio em Linux e Windows.Experiência comprovada em Incident Response, incluindo incidentes críticos.Forte conhecimento em EDR/XDR e integração com SIEM.Experiência com integrações via APIs, enriquecimento de alertas e automações avançadas.Conhecimentos desejáveisExperiência com Cloud Security (AWS, Azure ou GCP).Conhecimento em frameworks como MITRE ATT&CK, NIST 800-53.Familiaridade com normas como NIST CSF, ISO 27001, OWASP e controles de segurança.IdiomaInglês para tratativa de chamados com fornecedorFormação AcadêmicaEnsino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas.Certificações desejáveisCertificações em SIEM/SOAR ou Palo Alto Cortex/XSIAMCompTIA Security+ ou equivalentesCertificações em Cloud Security serão consideradas diferencialInformações adicionaisSoft SkillsAutonomia e senso de ownership.Capacidade de tomada de decisão técnica.Comunicação clara e influência técnica.Organização e gestão de prioridades.Colaboração e mentoria de profissionais menos experientes.