Back to search
Agility Gupy · Posted 18d ago

Analista de Segurança da Informação (Sênior) – Administração SIEM

Brasil Full-time Remote

remote Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

A Agility busca um(a) Analista de Segurança da Informação Sênior com forte perfil técnico, visão sistêmica e autonomia. Este profissional será referência técnica em SIEM/SOAR, atuando diretamente com Palo Alto XSIAM e Wazuh, liderando a evolução dos processos de detecção, automação e resposta a incidentes de segurança.Responsabilidades e atribuiçõesAtividades principais:Administrar, manter e evoluir as plataformas Palo Alto XSIAM e Wazuh, garantindo disponibilidade, desempenho e aderência às melhores práticas.Projetar, desenvolver e manter integrações e pipelines de ingestão de logs, definindo padrões de qualidade, normalização e retenção.Projetar e implementar casos de uso avançados, regras de detecção e correlação, com foco em eficácia e redução contínua de falsos positivos.Desenhar, desenvolver e manter playbooks, runbooks e automações em ambientes SIEM/SOAR.Atuar na investigação e resposta a incidentes de maior complexidade, incluindo contenção, análise de causa raiz e recomendações de melhoria.Conduzir tecnicamente o SOC em incidentes críticos, atuando como ponto focal e orientando analistas menos experientes.Propor e implementar melhorias arquiteturais, de processo e automação, elevando a maturidade cibernética da organização.Definir e acompanhar KPIs e indicadores de segurança, produzindo relatórios técnicos e executivos.Atuar como referência técnica interna em temas relacionados a SIEM, XDR e automação de segurança.Requisitos e qualificaçõesConhecimentos imprescindíveisExperiência comprovada (mínimo 4 anos) em administração e evolução de SIEM/SOAR.Experiência prática com Palo Alto XSIAM e/ou Wazuh em ambientes produtivos.Domínio em Python, scripting e desenho de automações para segurança.Conhecimento sólido em Regex e manipulação de logs.Domínio em Linux e Windows.Experiência comprovada em Incident Response, incluindo incidentes críticos.Forte conhecimento em EDR/XDR e integração com SIEM.Experiência com integrações via APIs, enriquecimento de alertas e automações avançadas.Conhecimentos desejáveisExperiência com Cloud Security (AWS, Azure ou GCP).Conhecimento em frameworks como MITRE ATT&CK, NIST 800-53.Familiaridade com normas como NIST CSF, ISO 27001, OWASP e controles de segurança.IdiomaInglês para tratativa de chamados com fornecedorFormação AcadêmicaEnsino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas.Certificações desejáveisCertificações em SIEM/SOAR ou Palo Alto Cortex/XSIAMCompTIA Security+ ou equivalentesCertificações em Cloud Security serão consideradas diferencialInformações adicionaisSoft SkillsAutonomia e senso de ownership.Capacidade de tomada de decisão técnica.Comunicação clara e influência técnica.Organização e gestão de prioridades.Colaboração e mentoria de profissionais menos experientes.

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent