Positivo S+

Idioma atual

PORTUGUÊS

PORTUGUÊS
ENGLISH ENGLISH ESPAÑOL ESPAÑOL
Ir para a lista de ofertas

Analista de Segurança da Informação SR - SIEM

São Paulo - SP
Home Office
1 Posição
Efetivo – CLT
Analista
Período Integral

Temos uma oportunidade incrível para Analista de Segurança da Informação SR SIEM - São Paulo - Home office

Estamos em busca de um profissionla para projetar, implementar e evoluir casos de uso de detecção em plataformas SIEM, aumentando a capacidade de identificação de ameaças e reduzindo falsos positivos, com foco em melhoria contínua da postura de segurança.


Principais Atividades:

  • Desenvolver, testar e manter casos de uso (use cases) e regras de correlação em SIEM.
  • Criar e evoluir detections baseadas em MITRE ATTCK.
  • Realizar tuning contínuo para redução de falsos positivos/negativos.
  • Atuar na engenharia de logs (onboarding, parsing, normalização e enriquecimento).
  • Definir e acompanhar métricas de eficácia de detecção (coverage, MTTD, etc.).
  • Apoiar investigações complexas (N2/N3) com análise aprofundada de eventos.
  • Integrar fontes como EDR, NDR, Cloud, IAM e aplicações ao SIEM.
  • Desenvolver playbooks e automações (SOAR quando aplicável).
  • Trabalhar em conjunto com times de resposta a incidentes e threat intel.
  • Documentar casos de uso, padrões de detecção e melhorias implementadas4 anos com produtos de segurança como antivirus, antispam, firewalls e outros.


Requisitos Obrigatórios:

  • Experiência com pelo menos um SIEM (ex: Splunk Enterprise Security, Microsoft Sentinel, IBM QRadar, Elastic Security).
  • Conhecimento em engenharia de detecção e threat hunting.
  • Domínio de linguagens de consulta (KQL, SPL, Lucene ou similares).
  • Familiaridade com framework MITRE ATTCK.

Conhecimento em logs de:

  • Sistemas operacionais (Windows/Linux)
  • Cloud (AWS, Azure, GCP)
  • Segurança (firewall, EDR, IAM, proxies)
  • Noções de scripting (Python, PowerShell ou Bash)
  • Conhecimento em redes, protocolos e técnicas de ataque


Contratação CLT + benefícios:

  • Atuação horário comercial - segunda à sexta, 8:00 às 17:00.
  • Convênios médico e odontológico.
  • Seguro de Vida.
  • Vale Alimentação/Vale Refeição
  • Vale Transporte.
  • Clube de Descontos.
  • Acesso ao Wellhub (academias) e Mente Tranquila.
  • Desconto nos produtos Positivo.
  • Parceria com Universidade.
  • E muito mais.


Se você se identifica com essa vaga e quer crescer junto com a Positivo S+, inscreva-se agora e venha fazer parte do nosso time!


#LI-Remote

Requisitos

Estudos
Ensino Superior

Valorizado

Experiência profissional
Entre 5 e 10 anos

Sobre Positivo S+

Somos uma multinacional brasileira e fazemos parte da Positivo Tecnologia. Com uma trajetória mais de 15 anos no setor de serviços gerenciados de TI, proporcionamos a eficiência operacional e a segurança dos dados, seja em soluções baseadas na nuvem ou estruturas locais (on-premise).

Como referência no mercado de tecnologia, oferecemos uma abordagem completa e integrada para atender às demandas dos nossos clientes. Como parte da Positivo Tecnologia, atuamos como uma one stop shop, entregando soluções que otimizam a produtividade das equipes e impulsionam os resultados dos negócios, do início ao fim.

Em cada uma de nossas ações, buscamos valorizar e respeitar a singularidade e a diversidade de todos.

Nosso objetivo é garantir soluções inovadoras sustentadas por um relacionamento próximo com o cliente, proporcionando eficiência operacional, máxima segurança e suporte ininterrupto, permitindo o foco no core business do negócio. Por isso, estamos sempre disponíveis, com foco total nos resultados dos nossos clientes. Somos uma empresa que resolve de ponta a ponta, entregando excelência todos os dias.

CANDIDATE-SE COM
Infojobs
Seu currículo
Chat