[Tech] Especialista em SIEM e SOAR

Responsável por desenvolver, construir e manter plataformas SIEM e SOAR, garantindo sua evolução contínua e aderência às necessidades de segurança da informação. Realizar configurações, criação de dashboards, alertas e regras de correlação para monitoramento e detecção de ameaças. Atuar na análise de ameaças e incidentes de segurança de complexidade intermediária, contribuindo para a identificação, investigação e resposta a eventos de segurança.

Responsabilidades e atribuições

• Monitorar e manter a integridade, disponibilidade e desempenho da plataforma SIEM, seguindo as boas práticas recomendadas pelo fornecedor da solução;
• Definir requisitos para sistemas de detecção de ameaças, identificando quais dados devem ser coletados, armazenados e analisados para maximizar a capacidade de detecção;
• Desenvolver parsers para eventos de segurança, utilizando a documentação oficial dos fabricantes e as melhores práticas de mercado;
• Criar ...