Ativa os alertas de emprego por e-mail!
Analista Secops - Remoto
Codgo.X
Teletrabalho
BRL 80.000 - 120.000
Tempo integral
Cria um currículo personalizado em poucos minutos
Consegue uma entrevista e ganha mais. Sabe mais
Resumo da oferta
Uma empresa de cibersegurança em São Paulo busca um profissional para atuar em automação de segurança. O candidato será responsável pelo desenvolvimento e manutenção de playbooks SOAR, além de integrar sistemas e automatizar respostas a incidentes. É necessário ter experiência em Segurança da Informação e conhecimentos em Python. Oferecemos uma contratação PJ com jornada de 09:00 às 18:00, com a possibilidade de home-office.
Qualificações
- Experiência na criação de playbooks de automação.
- Vivência em gestão de logs e segurança.
- Familiaridade com processos de MSS.
Responsabilidades
- Desenvolver e manter playbooks de automação em SOAR.
- Automatizar respostas a incidentes de segurança.
- Realizar integrações com ferramentas de segurança.
Conhecimentos
Formação académica
Ferramentas
Buscamos um(a) profissional apaixonado(a) por automação de processos de segurança para atuar no desenvolvimento, sustentação e evolução de ferramentas SOAR, garantindo eficiência, agilidade e confiabilidade nas operações de cibersegurança.
Você fará parte de uma equipe especializada em MSS (Managed Security Services), colaborando na criação de soluções inteligentes de resposta a incidentes e integração entre sistemas críticos.
- Desenvolver, manter e evoluir playbooks de automação e regras de detecção em ambiente SOAR (ex: Splunk SOAR, Cortex XSOAR).
- Automatizar respostas a incidentes de segurança, integrando diferentes APIs, webhooks e sistemas de monitoramento.
- Acompanhar fluxos de ingestão e qualidade de logs, garantindo consistência e confiabilidade das informações.
- Realizar integrações com ferramentas de segurança (Firewalls, IPS, WAF, Anti-DDoS, entre outros).
- Trabalhar lado a lado com o time de MSS para otimizar rotinas e processos de resposta.
- Códigos: Python, Bash, PowerShell
- Ferramentas SOAR: Splunk SOAR, Cortex XSOAR ou similares
- Integrações: APIs REST, Webhooks, JSON
- Segurança e Redes: Firewall, IPS, WAF, Anti-DDoS
- Banco de Dados e Cloud: conhecimento prático é um diferencial
- Ferramentas de ticketing: ServiceNow, Jira (automação via API)
- Experiência sólida em Segurança da Informação e Arquitetura de Redes.
- Vivência com orquestração e automação de playbooks.
- Experiência com gestão e ingestão de logs de sistemas, redes e ferramentas de segurança.
- Conhecimento de padrões, frameworks e boas práticas de segurança.
- Familiaridade com rotinas e processos de MSS.
- Experiência com projetos complexos de automação de segurança.
- Atuação em integrações entre múltiplas ferramentas de segurança.
- Certificações relevantes (GCIA, GCFA, Security+, CySA+, Splunk Core Certified etc.).
- Participação em projetos internos de melhoria contínua e automação.
- Atuação full time das 09 : 00 às 18 : 00 na equipe do nosso cliente (Não é sob demanda ou freelance)
- Contratação PJ Home-office
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
