Security Specialist

Estamos em busca de um(a) Analista com expertise avançada em Splunk , para atuar como nível 2 de suporte técnico antes da escalada ao fabricante. Esse profissional será peça-chave na identificação e mitigação de ameaças, bem como na sustentação avançada da plataforma SIEM.

Qualificações

Responsabilidades Atuar como suporte técnico de nível 2 para incidentes relacionados ao Splunk e outras ferramentas de segurança.Investigar e solucionar problemas complexos relacionados à coleta, correlação e análise de logs.Apoiar equipes de SOC na resolução de alertas críticos e desenvolvimento de casos de uso avançados.Realizar tuning e manutenção contínua da infraestrutura Splunk (forwarders, indexers, search heads).Trabalhar na integração de novas fontes de dados e análise de performance da plataforma.Propor melhorias contínuas nos processos de monitoração e resposta a incidentes.Produzir e manter documentação técnica atualizada.Realizar interface técnica com stakeholders internos e fabricantes, quando necessário.Participar de reuniões técnicas em inglês, fornecendo insights e atualizações sobre o ambiente.Requisitos Técnicos Experiência sólida (mínimo 4 anos) em segurança da informação, com atuação em Blue Team.Conhecimento avançado em Splunk (Search Processing Language, arquitetura, performance tuning, dashboards, ingestão de dados).Experiência em ambientes corporativos complexos e ambientes multitenant.Sólidos conhecimentos em redes, protocolos (TCP/IP, DNS, HTTP, etc.), sistemas operacionais (Windows e Linux).Domínio de conceitos de SIEM, SOAR, MITRE ATT&CK e Threat Hunting.Conhecimentos em linguagens como Python ou Bash serão considerados diferenciais.Experiência com automação de tarefas e integração com APIs será um diferencial. Requisitos Adicionais Inglês fluente (imprescindível para conversas técnicas com fabricantes e análise de documentação avançada).Excelente capacidade de análise, resolução de problemas e comunicação.Perfil proativo, com foco em melhoria contínua e visão estratégica de segurança. Formação e Certificações Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas.Certificações desejáveis:Splunk Enterprise Certified Admin / ArchitectCompTIA Securityt+, ou equivalentes.

Estamos em busca de um(a) Analista com expertise avançada em Splunk , para atuar como nível 2 de suporte técnico antes da escalada ao fabricante. Esse profissional será peça-chave na identificação e mitigação de ameaças, bem como na sustentação avançada da plataforma SIEM.

Qualificações

Responsabilidades Atuar como suporte técnico de nível 2 para incidentes relacionados ao Splunk e outras ferramentas de segurança.Investigar e solucionar problemas complexos relacionados à coleta, correlação e análise de logs.Apoiar equipes de SOC na resolução de alertas críticos e desenvolvimento de casos de uso avançados.Realizar tuning e manutenção contínua da infraestrutura Splunk (forwarders, indexers, search heads).Trabalhar na integração de novas fontes de dados e análise de performance da plataforma.Propor melhorias contínuas nos processos de monitoração e resposta a incidentes.Produzir e manter documentação técnica atualizada.Realizar interface técnica com stakeholders internos e fabricantes, quando necessário.Participar de reuniões técnicas em inglês, fornecendo insights e atualizações sobre o ambiente.Requisitos Técnicos Experiência sólida (mínimo 4 anos) em segurança da informação, com atuação em Blue Team.Conhecimento avançado em Splunk (Search Processing Language, arquitetura, performance tuning, dashboards, ingestão de dados).Experiência em ambientes corporativos complexos e ambientes multitenant.Sólidos conhecimentos em redes, protocolos (TCP/IP, DNS, HTTP, etc.), sistemas operacionais (Windows e Linux).Domínio de conceitos de SIEM, SOAR, MITRE ATT&CK e Threat Hunting.Conhecimentos em linguagens como Python ou Bash serão considerados diferenciais.Experiência com automação de tarefas e integração com APIs será um diferencial. Requisitos Adicionais Inglês fluente (imprescindível para conversas técnicas com fabricantes e análise de documentação avançada).Excelente capacidade de análise, resolução de problemas e comunicação.Perfil proativo, com foco em melhoria contínua e visão estratégica de segurança. Formação e Certificações Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas.Certificações desejáveis:Splunk Enterprise Certified Admin / ArchitectCompTIA Securityt+, ou equivalentes.