Analista SIEM Splunk – SOC Pleno

Alphaville-SP

QUANT. VAGAS: 1

EXPERIÊNCIA: Responsabilidades e atribuições Coordenar a saúde geral do Splunk e as operações da instância Splunk Cloud. Construir painéis de segurança e alertas. Gerenciar o volume de Splunk ingerido e trabalhar em equipe para adicionar ou registrar declarações remotas da aplicação. Investigar alertas e anomalias e participar da resposta a incidentes. Implementar atualizações na instância Splunk e coordenar mudanças obrigatórias com o Splunk Cloud. Administração e suporte na plataforma SIEM em Splunk e outros; Recepcionar novos projetos de integração relacionados ao SIEM com alinhamentos internos e aos clientes; Geração de casos de uso associados as plataformas SIEM Afinamentos e exclusões de regras nas plataformas SIEM Participar de treinamentos internos e em clientes relacionado a plataforma de SIEM (Funcionamento, monitoramento e outros eventos); Apoiar na colaboração e aprendizado contínuo da equipe, compartilhando experiências e conhecimento. Requisitos e qualificações 2+ anos de experiência com o Splunk Certificação Splunk. Nível avançado de inglês. Hard Skills Conhecimento de conceitos de Segurança da Informação; Administração do SIEM (Splunk, etc) Análise de logs – (Darktrace, etc); Conhecimento detalhado de segurança de redes de computadores;

TEMPO DE CONTRATO: indeterminado

FORMAÇÃO ACADÊMICA: TI/Certificações

OBSERVAÇÕES: Capacidade de aprendizado; Trabalho em Equipe; Autogerenciamento; Inglês Avançado.