Pular para o conteúdo principal

Analista de Segurança da Informação (Sênior) – Administração SIEM

Ir para candidatura

Descrição da vaga

A Agility busca um(a) Analista de Segurança da Informação Sênior com forte perfil técnico, visão sistêmica e autonomia. Este profissional será referência técnica em SIEM/SOAR, atuando diretamente com Palo Alto XSIAM e Wazuh, liderando a evolução dos processos de detecção, automação e resposta a incidentes de segurança.

Responsabilidades e atribuições

Atividades principais:

  • Administrar, manter e evoluir as plataformas Palo Alto XSIAM e Wazuh, garantindo disponibilidade, desempenho e aderência às melhores práticas.
  • Projetar, desenvolver e manter integrações e pipelines de ingestão de logs, definindo padrões de qualidade, normalização e retenção.
  • Projetar e implementar casos de uso avançados, regras de detecção e correlação, com foco em eficácia e redução contínua de falsos positivos.
  • Desenhar, desenvolver e manter playbooks, runbooks e automações em ambientes SIEM/SOAR.
  • Atuar na investigação e resposta a incidentes de maior complexidade, incluindo contenção, análise de causa raiz e recomendações de melhoria.
  • Conduzir tecnicamente o SOC em incidentes críticos, atuando como ponto focal e orientando analistas menos experientes.
  • Propor e implementar melhorias arquiteturais, de processo e automação, elevando a maturidade cibernética da organização.
  • Definir e acompanhar KPIs e indicadores de segurança, produzindo relatórios técnicos e executivos.
  • Atuar como referência técnica interna em temas relacionados a SIEM, XDR e automação de segurança.

Requisitos e qualificações

Conhecimentos imprescindíveis

  • Experiência comprovada (mínimo 4 anos) em administração e evolução de SIEM/SOAR.
  • Experiência prática com Palo Alto XSIAM e/ou Wazuh em ambientes produtivos.
  • Domínio em Python, scripting e desenho de automações para segurança.
  • Conhecimento sólido em Regex e manipulação de logs.
  • Domínio em Linux e Windows.
  • Experiência comprovada em Incident Response, incluindo incidentes críticos.
  • Forte conhecimento em EDR/XDR e integração com SIEM.
  • Experiência com integrações via APIs, enriquecimento de alertas e automações avançadas.


Conhecimentos desejáveis

  • Experiência com Cloud Security (AWS, Azure ou GCP).
  • Conhecimento em frameworks como MITRE ATT&CK, NIST 800-53.
  • Familiaridade com normas como NIST CSF, ISO 27001, OWASP e controles de segurança.


Idioma

  • Inglês para tratativa de chamados com fornecedor


Formação Acadêmica

  • Ensino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas.


Certificações desejáveis

  • Certificações em SIEM/SOAR ou Palo Alto Cortex/XSIAM
  • CompTIA Security+ ou equivalentes
  • Certificações em Cloud Security serão consideradas diferencial

Informações adicionais

Soft Skills

  • Autonomia e senso de ownership.
  • Capacidade de tomada de decisão técnica.
  • Comunicação clara e influência técnica.
  • Organização e gestão de prioridades.
  • Colaboração e mentoria de profissionais menos experientes.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Gestor
  3. Etapa 3: Entrevista RH
  4. Etapa 4: Contratação

Na Agility, somos agentes ativos da evolução. Somos como uma extensão: de nós mesmos, da nossa história e dos nossos clientes. Conheça a Agility e faça parte do futuro.

A Agility é uma empresa que trabalha diariamente promovendo novas soluções de tecnologia para melhorar e desenvolver empresas.

Criamos estratégias que transformam para evoluir o mercado. Acreditamos que uma solução simples pode ser um grande passo. Se você acredita nisso também, venha fazer parte do nosso time!

Candidatar-se
Candidatar-se