Job Description
Descrição da vaga
Estamos em busca de um(a) Engenheiro(a) de Detecção e Automação SOAR com perfil técnico, analítico e proativo, especializado em desenvolvimento de lógica de detecção de ameaças e automação de resposta a incidentes. Este profissional será responsável por criar, tunar e evoluir conteúdo de detecção no SIEM, bem como projetar e implementar playbooks de resposta automatizada via plataformas SOAR, elevando a maturidade operacional do SOC.
Local de trabalho
Guararema/SP
Modelo Híbrido
Responsabilidades
- Desenvolver, tunar e manter regras de detecção, casos de uso e lógicas de correlação no SIEM com base em frameworks como MITRE ATT&CK e Cyber Kill Chain.
- Projetar, implementar e otimizar playbooks de automação em plataformas SOAR (ex: Palo Alto XSOAR, Splunk SOAR, Microsoft Sentinel, IBM QRadar SOAR, etc.).
- Reduzir falsos positivos por meio de tuning contínuo das regras de detecção, com foco em ...