Cipher | A Prosegur company
Location
Brasil | Brazil
Job description
Somos a Cipher , uma empresa do grupo Prosegur especializada em Cibersegurança. A Prosegur é líder global no setor em serviços integrados de segurança (vigilância e tecnologia corporativa), monitoramento de alarmes, transporte de valores. Com uma presença internacional em 25 países a Prosegur, proporciona às empresas e lares, uma segurança de confiança baseada nas soluções mais avançadas do mercado.
O Desafio:
1. Administrar soluções de SIEM (Qradar, ArcSight, Sentinel, dentre outros);
2. Criar regras, correlação de logs, relatórios e dashboards que tragam visibilidade e maturidade ao ambiente de segurança dos clientes.
3. Instalar e manter conectores de todas as ferramentas de SIEM gerenciadas pela área e integrar com outras ferramentas, como FW, AV, WAF, SOAR.
4. Elaborar procedimentos de Resposta a Incidentes (IRP).
5. Efetuar hunting nos logs para identificação de anomalias e possiveis novos casos de uso.
6. Criar filtros e queries para buscar informações pertinentes.
7. Criar dashboards e relatórios, bem como apresentar, explicando os resultados das analises.
8. Analisar regras existentes para melhor entendimento de incidentes de segurança.
9. Atender solicitações de coleta de informações, investigação e/ou hunting feitos pelo cliente.
10. Troubleshooting e correção de erros de infraestrutura e solução de problemas referente à arquitetura.
11. Revisar conteúdo e tuning de regras, relatórios e dashboards a fim de mantê-los atualizados.
12. Evidenciar e direcionar incidentes de segurança de forma rápida e eficaz.
13. Executar outras tarefas correlatas de acordo com orientação e determinação superior.
O que você precisa ter:
Superior completo em Tecnologia da Informação / Segurança da Informação e afins.
Conhecimento em SIEM Arcsight e QRadar , desejável conhecimento em Microsoft Sentinel.
Conhecimentos no framework Mitre ATT&CK.
Conhecimentos em sistemas operacionais Windows e Linux,
Conhecimentos em linguagens de script, como python, powershell e shell script.
Espanhol e/ou inglês intermediário
Desejável
Certificação em Qradar, Arcsight e LPI
Vivência em instalação de aplicações open source.
O que você pode esperar de nós?
Além da contratação CLT Full + pacote de benefícios:
Home Office
Horário flexível
Day off de Aniversário
Confraternizações em datas comemorativasInvestimento em Educação (certificações, idiomas, treinamentos técnicos).
Valorizamos e incentivamos o conhecimento técnico e a capacidade de inovar de Nossa Gente e acreditamos que assim é possível atingir nosso propósito de tornar o mundo mais seguro para todos.Se você se identifica com o nosso negócio e propósito, venha fazer parte do nosso time e acelerar sua carreira.
Job tags
Salary
