Senior Cybersecurity MSS/SOC Engineer – SIEM/SOAR
4 semanas atrás
A UPX é referência latino-americana em proteção de borda, observabilidade e Managed Security Services. Há mais de 22 anos, protegemos infraestruturas críticas e operações de alta disponibilidade. Estamos em busca de um engenheiro com experiência prática em Google SecOps (Chronicle SIEM + SOAR) para integrar nosso time de engenharia e sustentar a operação 24×7 de detecção e resposta.
O desafio
- Conduzir o onboarding de novos clientes na plataforma Google SecOps, garantindo ingestão, parsing e normalização de dados via forwarders, parsers, conectores e APIs.
- Desenvolver regras de detecção de alta precisão usando YARA-L e MITRE ATT&CK, reduzindo falsos positivos e otimizando o ciclo de resposta.
- Criar e manter playbooks automatizados de resposta (SOAR) que suportem casos de uso críticos e melhorem métricas de MTTC e MTTR.
- Elaborar dashboards, relatórios e painéis executivos para clientes e operações internas.
- Apoiar o time de SOC em atividades de triagem, investigação e resposta a incidentes.
- Integrar a plataforma a soluções de telemetria (EDR, WAF, Cloud, Network, IAM etc.) e ferramentas internas (ITSM, CTI, Threat Intel).
- Atuar na melhoria contínua de detecção, runbooks e processos operacionais, alinhando-se às práticas MITRE ATT&CK e NIST CSF.
Perfil obrigatório
- Nível Pleno ou Sênior (não se trata de uma posição N1 ou junior)
- Atuação mínima de 2 anos (pleno) ou 4 anos (sênior) em cibersegurança dentro de operações SOC/MSS (detecção, resposta e automação).
- Domínio comprovado com Google Chronicle SecOps.
- Conhecimento sólido em engenharia de detecção, tuning, MITRE ATT&CK e resposta a incidentes.
- Experiência na criação de playbooks e runbooks operacionais.
- Capacidade analítica, disciplina na documentação e perfil totalmente hands-on.
Diferenciais valorizados
- Certificação Google Professional Security Operations Engineer.
- Experiência com outras plataformas de SIEM/SOAR (Splunk, Elastic, Azure Sentinel, QRadar etc) e tecnologias de monitoramento de cibersegurança correlatas.
- Certificações MITRE ATT&CK Defender, CompTIA Security+, GSEC, ou equivalentes.
- Vivência com plataformas de Threat Intelligence.
- Habilidade em Python, PowerShell ou linguagens usadas em automação de segurança.
- Inglês técnico intermediário (leitura e reuniões ocasionais).
O que oferecemos
- Ambiente de engenharia hardcore, com laboratório dedicado e acesso a Chronicle em escala de petabytes.
- Participação em decisões de arquitetura que impactam operações de larga escala em setores críticos.
- Time sênior, cultura de peer-review e exposição direta ao C-level.
- Trilha de carreira técnica transparente com metas claras.
-
Analista Segurança Cibernética Pleno MSS/SOC
4 semanas atrás
Brasil UPX Tempo inteiroA UPX é referência latino-americana em proteção de borda, observabilidade e Managed Security Services. Há mais de 22 anos, protegemos infraestruturas críticas e operações de alta disponibilidade. Estamos em busca de um engenheiro com experiência prática em Google SecOps (Chronicle SIEM + SOAR) para integrar nosso time de engenharia e sustentar a...
-
Analista de Segurança NOC/SOC Pl.
4 semanas atrás
Brasil Movti Cloud Solutions Tempo inteiroQuem somos? Somos parceiros estratégicos de nossos clientes na jornada de transformação digital, oferecendo soluções inovadoras para a implementação de tecnologias em nuvem. Com o apoio do nosso time de especialistas, auxiliamos na migração para ambientes em nuvem, modernização de aplicações, segurança de dados, serviços gerenciados e...
-
Brasil beBeeSecurity Tempo inteiroJob Title: Advanced Security Operations Center Transformation Expert Job Description As a seasoned leader in the field of cybersecurity, you will be responsible for driving large-scale Security Operations Center (SOC) transformations. You will work closely with customers to guide them through complex SOC modernizations, leveraging your expertise in AI-driven...
-
Avenida Assis Brasil, , Porto Alegre, Rio Grande do Sul, Brasil, - Sicredi Tempo inteiro R$80.000 - R$120.000 por anoDescriptionBuscamos um profissional sênior para atuar na proteção dos ativos de informação da organização, garantindo a confidencialidade, integridade e disponibilidade dos dados.Este profissional será responsável por monitorar, analisar e responder a incidentes de segurança, com forte atuação em automação de processos utilizando soluções...
-
Cybersecurity Specialist
1 dia atrás
Brasil beBeeSecurity Tempo inteiroJob Summary: We are seeking a skilled Cybersecurity Analyst to join our team. As a key member of our cybersecurity department, you will play a critical role in ensuring the security and integrity of our systems. Key Responsibilities: Investigate and respond to security events, with a strong focus on Data Loss Prevention (DLP) including analyzing data...
-
Consultor SOC Pleno
2 semanas atrás
Índio do Brasil JC2Sec Tempo inteiroOportunidade:Consultor SOC Pleno, com experiência em administração de SIEM (Wazuh, IBM QRadar, Splunk e Microsoft Sentinel) e conhecimento em implementação.Experiências Obrigatórias:Criação de Conectores/log Source;Criação de Regras e KPIs em SIEM;Elaboração de documentação e Arquitetura da solução;Participação em Troubleshooting do...
-
Principal Consultant
2 semanas atrás
Brasil Palo Alto Networks Tempo inteiroOur Mission At Palo Alto Networks® everything starts and ends with our mission: Being the cybersecurity partner of choice, protecting our digital way of life. Our vision is a world where each day is safer and more secure than the one before. We are a company built on the foundation of challenging and disrupting the way things are done, and we’re looking...
-
Principal consultant
2 semanas atrás
Brasil Palo Alto Networks Tempo inteiroOur Mission At Palo Alto Networks® everything starts and ends with our mission: Being the cybersecurity partner of choice, protecting our digital way of life. Our vision is a world where each day is safer and more secure than the one before. We are a company built on the foundation of challenging and disrupting the way things are done, and we’re looking...
-
Principal Consultant
2 semanas atrás
Brasil Palo Alto Networks Tempo inteiroOur Mission At Palo Alto Networks® everything starts and ends with our mission: Being the cybersecurity partner of choice, protecting our digital way of life. Our vision is a world where each day is safer and more secure than the one before. We are a company built on the foundation of challenging and disrupting the way things are done, and we’re looking...
-
Consultor SOC Pleno
2 semanas atrás
Índio do Brasil JC2Sec Tempo inteiroOportunidade: Consultor SOC Pleno, com experiência em administração de SIEM (Wazuh, IBM QRadar, Splunk e Microsoft Sentinel) e conhecimento em implementação. Experiências Obrigatórias: - Criação de Conectores/log Source; - Criação de Regras e KPIs em SIEM; - Elaboração de documentação e Arquitetura da solução; - Participação em...
