Analista de Segurança da Informação (Pleno) – Administração SIEM

A Agility busca um(a) Analista de Segurança da Informação Pleno com perfil analítico, organizado e orientado à execução. Este profissional atuará principalmente na operação e administração das plataformas Palo Alto XSIAM e Wazuh, apoiando as atividades de monitoramento, investigação e resposta a incidentes de segurança, além da evolução contínua do ambiente SIEM/SOAR.

Atividades principais:

• Administrar e operar as plataformas Palo Alto XSIAM e Wazuh, garantindo disponibilidade, funcionamento adequado e aderência às boas práticas.
• Realizar monitoramento contínuo, triagem e análise de alertas de segurança.
• Apoiar a investigação de incidentes, incluindo coleta de evidências, análise inicial e escalonamento quando necessário.
• Apoiar na configuração e manutenção de integrações e pipelines de ingestão de logs, garantindo a qualidade dos dados.
• Apoiar na criação, ajuste e manutenção de regras de detecção, correlações e filtros, com foco na redução de falsos positivos.
• Executar e manter playbooks, runbooks e automações existentes em ambientes SIEM/SOAR.
• Apoiar o SOC nas atividades de Cyber Incident Response, atuando em triagem, contenção inicial e documentação de incidentes.
• Contribuir com melhorias operacionais nos processos e controles de monitoramento de segurança.
• Produzir dashboards, relatórios técnicos e indicadores operacionais de segurança.

Conhecimentos imprescindíveis

• Experiência comprovada (mínimo 2 anos) em operação e administração de SIEM/SOAR ou atividades de SOC.
• Vivência com ferramentas SIEM/SOAR, preferencialmente Palo Alto XSIAM e/ou Wazuh.
• Conhecimento básico a intermediário em Python ou scripting, voltado à automação e ajustes operacionais.
• Conhecimento em Expressões Regulares (Regex).
• Conhecimento em sistemas operacionais Linux e Windows.
• Experiência em monitoramento, identificação e resposta a incidentes de segurança.
• Familiaridade com soluções de EDR/XDR.
• Conhecimento em integrações, enriquecimento de alertas e uso de APIs em nível operacional.

Conhecimentos desejáveis

• Noções de Cloud Security (AWS, Azure ou GCP).
• Familiaridade com frameworks como MITRE ATT&CK.

Idioma

• Inglês para tratativa de chamados com fornecedor

Formação Acadêmica

• Ensino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas.

Certificações desejáveis

• CompTIA Security+
• Certificações em SIEM/SOAR ou tecnologias Palo Alto (Cortex/XSIAM)
• Outras certificações de segurança serão consideradas um diferencial.

Soft Skills

• Organização e boa gestão de tempo.
• Comunicação clara e postura profissional.
• Proatividade.
• Colaboração e facilidade de trabalho em equipe.

A Agility é uma empresa que trabalha diariamente promovendo novas soluções de tecnologia para melhorar e desenvolver empresas.

Criamos estratégias que transformam para evoluir o mercado. Acreditamos que uma solução simples pode ser um grande passo. Se você acredita nisso também, venha fazer parte do nosso time!