Job type: Full-time employee Full-time employee
Responsibilities
- Atuar na administração e evolução de plataformas SIEM, com ênfase em Google SecOps e IBM QRadar, apoiando operações de monitoramento, correlação e resposta a incidentes
- Criar, ajustar e aprimorar conteúdos de detecção, incluindo regras de correlação, casos de uso, consultas e alertas, considerando o contexto operacional e o cenário atual de ameaças
- Executar atividades de Threat Hunting contínuo, buscando identificar comportamentos anômalos, indícios de comprometimento e oportunidades de melhoria na capacidade de detecção dos ambientes monitorados
- Criação de playbooks, reuniões com clientes, criação de casos de uso, análise de consumo de EPS ou GB/dia, análise de ambiente, boas práticas.
Benefits
Vale-alimentação ou vale-refeição
Desconto em cursos, universidades e instituições de idiomas
Academia Stefanini — plataforma co...