Cybersecurity Engineer — Managed Security Services (SIEM/SOAR)

A UPX é referência latino-americana em proteção de borda e observabilidade de redes, atendemos infraestruturas críticas 24 × 7 há mais de 22 anos. Estamos em busca de um profissional com profundos conhecimentos técnicos na plataforma Google Chronicle SecOps, com uma mente técnica, curiosa e obstinada para liderar a engenharia de detecção que sustentará essa operação.

• Arquitetar e evoluir a Chronicle — ingestão, parsing avançado, KQL/YARA, dashboards executivos e regras de detecção de alta precisão.
• Materializar o MITRE ATT&CK — desenhar e operacionalizar os 15 casos de uso mais críticos, orquestrando playbooks SOAR que reduzam o MTTC a minutos.
• Integração de telemetria crítica — firewalls de próxima geração, Active Directory, clouds públicas, EDRs e qualquer fonte que amplie nossa visão do perímetro.
• Threat hunting & purple teaming — simular adversários, caçar TTPs emergentes e ajustar continuamente a matriz de detecção.
• Governança de indicadores — definir KPIs, maturar runbooks e formar analistas em boas práticas de resposta a incidentes.
• Mínimo de 2 anos de experiência prática em Google Chronicle SecOps .
• Proficiência em engenharia de detecção: TTPs, MITRE ATT&CK, criação de regras e tuning de falsos positivos.
• Histórico consistente em triagem de alertas, resposta a incidentes e automação SOAR.
• Experiência com a criação de playbooks (processos) e runbooks operacionais dentro de uma estrutura de SOC - Security Operations Center.
• Fluência nos principais formatos de log (Windows, Linux, redes, cloud).
• Escrita técnica precisa e disciplina para documentar processos.
• Necessário perfil hands-on.

Diferenciais valorizados

• Vivência com Elastic SIEM ou Wazuh.
• Certificações MITRE ATT&CK Defender ou Google Cloud Security Engineer .
• Conhecimento de inteligência de ameaças (STIX/TAXII).
• Outras experiências dentro do tema Managed Security Services e/ou Security Operations Center são desejáveis
• Inglês intermediário para leitura de white-papers e reuniões pontuais.

O que oferecemos

• Ambiente presencial de engenharia hardcore , com laboratório dedicado e acesso a Chronicle em escala de petabytes.
• Participação em decisões de arquitetura que impactam operações de larga escala em setores críticos.
• Time sênior, cultura de peer-review e exposição direta ao C-level.
• Trilha de carreira técnica transparente com metas claras.

Siga a gente nas redes sociais: