Responsável por desenvolver, construir e manter plataformas SIEM e SOAR, garantindo sua evolução contínua e aderência às necessidades de segurança da informação. Realizar configurações, criação de dashboards, alertas e regras de correlação para monitoramento e detecção de ameaças. Atuar na análise de ameaças e incidentes de segurança de complexidade intermediária, contribuindo para a identificação, investigação e resposta a eventos de segurança.
Responsabilidades e atribuições
- Monitorar e manter a integridade, disponibilidade e desempenho da plataforma SIEM, seguindo as boas práticas recomendadas pelo fornecedor da solução;
- Definir requisitos para sistemas de detecção de ameaças, identificando quais dados devem ser coletados, armazenados e analisados para maximizar a capacidade de detecção;
- Desenvolver parsers para eventos de segurança, utilizando a documentação oficial dos fabricantes e as melhores práticas de mercado;
- Criar ...