Cipher | A Prosegur company
Location
São Paulo, SP | Brazil
Job description
Somos a Cipher , uma empresa do grupo Prosegur especializada em Cibersegurança. A Prosegur é líder global no setor em serviços integrados de segurança (vigilância e tecnologia corporativa), monitoramento de alarmes, transporte de valores. Com uma presença internacional em 25 países a Prosegur, proporciona às empresas e lares, uma segurança de confiança baseada nas soluções mais avançadas do mercado. O Desafio: 1. Administrar soluções de SIEM (Qradar, ArcSight, Sentinel, dentre outros); 2. Criar regras, correlação de logs, relatórios e dashboards que tragam visibilidade e maturidade ao ambiente de segurança dos clientes. 3. Instalar e manter conectores de todas as ferramentas de SIEM gerenciadas pela área e integrar com outras ferramentas, como FW, AV, WAF, SOAR. 4. Elaborar procedimentos de Resposta a Incidentes (IRP). 5. Efetuar hunting nos logs para identificação de anomalias e possiveis novos casos de uso. 6. Criar filtros e queries para buscar informações pertinentes. 7. Criar dashboards e relatórios, bem como apresentar, explicando os resultados das analises. 8. Analisar regras existentes para melhor entendimento de incidentes de segurança. 9. Atender solicitações de coleta de informações, investigação e/ou hunting feitos pelo cliente. 10. Troubleshooting e correção de erros de infraestrutura e solução de problemas referente à arquitetura. 11. Revisar conteúdo e tuning de regras, relatórios e dashboards a fim de mantê-los atualizados. 12. Evidenciar e direcionar incidentes de segurança de forma rápida e eficaz. 13. Executar outras tarefas correlatas de acordo com orientação e determinação superior. O que você precisa ter: Superior completo em Tecnologia da Informação / Segurança da Informação e afins. Conhecimento em SIEM Arcsight e QRadar , desejável conhecimento em Microsoft Sentinel. Conhecimentos no framework Mitre ATT&CK. Conhecimentos em sistemas operacionais Windows e Linux, Conhecimentos em linguagens de script, como python, powershell e shell script. Espanhol e/ou inglês intermediário Desejável Certificação em Qradar, Arcsight e LPI Vivência em instalação de aplicações open source. O que você pode esperar de nós? Além da contratação CLT Full + pacote de benefícios: Home Office Horário flexível Day off de Aniversário Confraternizações em datas comemorativasInvestimento em Educação (certificações, idiomas, treinamentos técnicos). Valorizamos e incentivamos o conhecimento técnico e a capacidade de inovar de Nossa Gente e acreditamos que assim é possível atingir nosso propósito de tornar o mundo mais seguro para todos.Se você se identifica com o nosso negócio e propósito, venha fazer parte do nosso time e acelerar sua carreira.
Job tags
Salary