Analista de Segurança da Informação Senior (Foco em SIEM XSIAM Palo Alto)

Description

A Agility busca um(a) Analista de Segurança da Informação Sênior com perfil autodidata analítico e orientado a resultados. Este profissional atuará diretamente com a plataforma Palo Alto XSIAM, sendo responsável por evoluir nossos processos de monitoramento de segurança como detecção, automação e resposta a incidentes.

Vaga em modelo híbrido para atuação na região do Bairro Água Branca em São Paulo.

• Administrar e manter a plataforma Palo Alto XSIAM garantindo seu bom funcionamento e disponibilidade.
• Desenvolver integrações e pipelines de ingestão de logs assegurando qualidade e confiabilidade dos dados.
• Projetar e implementar casos de uso, regras de detecção, correlação e redução de falsos positivos.
• Criação, aprimoramento e manutenção de playbooks, runbooks e automações (SIEM / SOAR).
• Realizar monitoramento, investigação e análise de alertas com foco em resposta automatizada.
• Apoiar o SOC nas atividades de Cyber Incident Response (triagem, contenção, análise e melhoria contínua).
• Propor e implementar melhorias nos processos, controles e automações, ampliando a maturidade cibernética da organização.
• Produzir dashboards, relatórios técnicos e materiais executivos com indicadores de segurança.

• Experiência comprovada (mínimo 3 anos) em gestão de SIEM / SOAR e processos de monitoramento de segurança.
• Vivência com SIEM / SOAR, preferencialmente Palo Alto XSIAM.
• Domínio em Python, scripting e automação de processos.
• Conhecimento sólido em Expressões Regulares (Regex).
• Domínio em sistemas operacionais Linux e Windows.
• Experiência em Identificação e Resposta a Incidentes.
• Conhecimento em soluções de EDR / XDR.
• Familiaridade com integrações, automações avançadas, enriquecimento de alertas e uso de APIs.

• Experiência com Cloud Security (AWS, Azure ou GCP).
• Conhecimento em frameworks como MITRE ATT&CK, NIST 800-53 e boas práticas de hardening.
• Familiaridade com normas como NIST CSF, ISO 27001, OWASP e controles de segurança.

• Inglês para conversação com especialistas da Palo Alto.

• Ensino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas.

• CompTIA Security+
• Certificações em SIEM / SOAR (preferencialmente Palo Alto).
• Outras certificações de segurança serão consideradas um diferencial.
• Conhecimento de Cortex Palo Alto.

• Organização e boa gestão de tempo.
• Comunicação clara e postura profissional.
• Proatividade e autonomia.
• Colaboração e facilidade de trabalho em equipe.
• Senso de prioridade e tomada de decisão.
• Adaptabilidade e atitude positiva frente a desafios.

Required Experience: Senior IC

Employment Type: Full Time