Analista em desenvolvimento em detecção e automação de si sênior

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias.Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a gente Responsabilidades e atribuiçõesTem lugar para você nesse propósito:Apoiar a operação e manutenção do ecossistema de SIEM e SOAR, garantindo ingestão de logs e funcionamento dos casos de uso existentes;Criar e ajustar regras de detecção com base em TTPs e IOCs, utilizando frameworks como MITRE ATT&CK;Auxiliar na integração de novas fontes de log e no desenvolvimento de conectores com apoio do time de especialistas;Contribuir para a construção e manutenção de dashboards e relatórios de segurança com foco em visibilidade operacional;Automatizar processos de resposta a incidentes, enriquecimento de alertas e correlação de eventos utilizando Logic Apps, Azure Functions e playbooks SOAR;Apoiar investigações de segurança com análise de logs, hunting proativo e simulações de ataque (Purple Teaming);Participar da modelagem de ameaças e definição de casos de uso com base em riscos de negócio e arquitetura dos sistemas;Colaborar com times de desenvolvimento e arquitetura para aplicar práticas de segurança no ciclo de vida de software (S-SDLC, Shift-Left);Contribuir com a documentação técnica, relatórios de detecção e melhoria contínua dos playbooks de resposta. Requisitos e qualificaçõesO que o #TimeCielo espera de você?Experiência com operação, evolução e gestão de SIEMs (Microsoft Sentinel, Splunk, Elastic, Google SecOps), incluindo controle de custos e cobertura de fontes;Integração de logs de diversas origens (cloud, endpoints, rede, aplicações), com criação de conectores via API REST e normalização de dados;Criação de regras de detecção e casos de uso baseados em IOCs e TTPs (MITRE ATT&CK, Cyber Kill Chain), além de extração, filtragem e anonimização de logs;Conhecimento em Threat Intelligence e uso de plataformas como MISP e OpenCTI, com capacidade para realizar threat hunting proativo;Experiência em resposta a incidentes e investigação de ambientes híbridos e cloud-native (AWS GuardDuty, Azure Defender, GCP SCC);Familiaridade com protocolos de rede e ferramentas de análise de tráfego (Wireshark, Zeek, Suricata);Conhecimento em linguagens de script (Python, PowerShell, Go, Bash) e ferramentas de apoio ao desenvolvimento e automação (Postman, VS Code, GitLab, GitHub, Figma);Domínio de linguagens de consulta (KQL, SQL, DQL, JQL) e automações de segurança em Azure (Logic Apps, Azure Functions);Experiência com plataformas SOAR, incluindo desenvolvimento e manutenção de playbooks para resposta a incidentes;Criação de dashboards de segurança com foco em visibilidade operacional e indicadores de negócio (Sentinel Workbooks, Kibana, Grafana, Power BI);Familiaridade com conceitos de AI for Security Operations e uso de LLMs para triagem e automações;Produção de relatórios técnicos e contribuição para a melhoria contínua de playbooks de resposta. Informações adicionaisPor que viver infinitas possibilidades ao nosso lado?Assistência Médica e Odontológica;Remuneração Variável Anual (PPR);Auxílio Refeição e Alimentação;Fretado/vale-transporte ou estacionamento;Modelo Híbrido;Auxílio Trabalho Remoto;Seguro de Vida;Seguro residencial e automóvel;Assistência funeral familiar;Previdência Privada;Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);Campanha de Vacinação;Acesso à diversos cursos em nossa plataforma Educa;Wellhub;Programa de Gestação Saudável;Licença Maternidade e Paternidade estendida;Auxílio Creche;Day Off de Aniversário;Dress Code Flexível;Horário Flexível;Sexta curta;Almoço estendido (1h30).