Analista de Segurança da Informação - Híbrido

Saia na frente:

CANDIDATE-SE

Vaga ofertada por parceiro do Jobbol:
A Logicalis valoriza a diversidade, oferecendo iguais oportunidades a todos os candidatos qualificados, independentemente de gênero, raça, orientação sexual, deficiência ou qualquer outra característica.Somos ArchitectsOfChange.Ajudamos milhares de empresas a se transformarem e terem sucesso em um mundo digital.Acreditamos que a tecnologia pode mudar o mundo e torná-lo um lugar melhor para viver promovendo uma cultura alinhada aos nossos valores: integridade, inovação, excelência, parcerias e empoderamento.
Veja como será o seu dia-a-dia:Estamos em busca de um(a) profissional com experiência em Splunk para se juntar ao nosso time.
Este profissional será peça-chave na identificação e mitigação de ameaças, bem como na sustentação avançada da nossa plataforma SIEM.Atuar como suporte técnico de nível 2 para incidentes relacionados ao Splunk e outras ferramentas de segurança.Investigar e solucionar problemas complexos relacionados à coleta, correlação e análise de logs.Apoiar equipes de SOC na resolução de alertas críticos e desenvolvimento de casos de uso avançados.Realizar tuning e manutenção contínua da infraestrutura Splunk (forwarders, indexers, search heads).Trabalhar na integração de novas fontes de dados e análise de performance da plataforma.Propor melhorias contínuas nos processos de monitoração e resposta a incidentes.Produzir e manter documentação técnica atualizada.Realizar interface técnica com stakeholders internos e fabricantes, quando necessário.Participar de reuniões técnicas em inglês, fornecendo insights e atualizações sobre o ambiente.
O que você precisa para ocupar esta vaga?Experiência em segurança da informação, com atuação em Blue Team.Conhecimento em Splunk (Search Processing Language, arquitetura, performance tuning, dashboards, ingestão de dados).Experiência em ambientes corporativos complexos e ambientes multitenant.Sólidos conhecimentos em redes, protocolos (TCP/IP, DNS, HTTP, etc.), sistemas operacionais (Windows e Linux).Domínio de conceitos de SIEM, SOAR, MITRE ATT&CK e Threat Hunting.Conhecimentos em linguagens como Python ou Bash serão considerados diferenciais.Experiência com automação de tarefas e integração com APIs será um diferencial.
Requisitos Adicionais:Inglês fluente (imprescindível para conversas técnicas com fabricantes e análise de documentação avançada).Excelente capacidade de análise, resolução de problemas e comunicação.Perfil proativo, com foco em melhoria contínua e visão estratégica de segurança.
Formação e Certificações:Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas.Certificações desejáveis:Splunk Enterprise Certified Admin / ArchitectCompTIA Security+, ou equivalentes.Barueri Modelo de trabalho híbrido Nossos benefícios: Plano de saúde Plano odontológico Vale Refeição e Alimentação Previdência Privada Seguro de vida Auxílio creche Vale transporte Programa de Apoio ao profissional Wellhub Birthday Off