Analista em Desenvolvimento em Detecção e Automação de SI Sênior

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades. Trabalhamos para simplificar e impulsionar negócios para todas as pessoas , oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia , promovemos desenvolvimento  e fomentamos a inovação  para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia  para escrever nossa própria jornada, liberdade  para ser quem a gente é, e a oportunidade de fazer acontecer . Somos um time que sonha no plural , oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias. Acreditamos na inclusão e acolhimento  de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a gente Responsabilidades e atribuições Tem lugar para você nesse propósito: Apoiar a operação e manutenção do ecossistema de SIEM e SOAR, garantindo ingestão de logs e funcionamento dos casos de uso existentes; Criar e ajustar regras de detecção com base em TTPs e IOCs, utilizando frameworks como MITRE ATT&CK; Auxiliar na integração de novas fontes de log e no desenvolvimento de conectores com apoio do time de especialistas; Contribuir para a construção e manutenção de dashboards e relatórios de segurança com foco em visibilidade operacional; Automatizar processos de resposta a incidentes, enriquecimento de alertas e correlação de eventos utilizando Logic Apps, Azure Functions e playbooks SOAR; Apoiar investigações de segurança com análise de logs, hunting proativo e simulações de ataque (Purple Teaming); Participar da modelagem de ameaças e definição de casos de uso com base em riscos de negócio e arquitetura dos sistemas; Colaborar com times de desenvolvimento e arquitetura para aplicar práticas de segurança no ciclo de vida de software (S-SDLC, Shift-Left); Contribuir com a documentação técnica, relatórios de detecção e melhoria contínua dos playbooks de resposta. Requisitos e qualificações O que o #TimeCielo espera de você? Experiência com operação, evolução e gestão de SIEMs (Microsoft Sentinel, Splunk, Elastic, Google SecOps), incluindo controle de custos e cobertura de fontes; Integração de logs de diversas origens (cloud, endpoints, rede, aplicações), com criação de conectores via API REST e normalização de dados; Criação de regras de detecção e casos de uso baseados em IOCs e TTPs (MITRE ATT&CK, Cyber Kill Chain), além de extração, filtragem e anonimização de logs; Conhecimento em Threat Intelligence e uso de plataformas como MISP e OpenCTI, com capacidade para realizar threat hunting proativo; Experiência em resposta a incidentes e investigação de ambientes híbridos e cloud-native (AWS GuardDuty, Azure Defender, GCP SCC); Familiaridade com protocolos de rede e ferramentas de análise de tráfego (Wireshark, Zeek, Suricata); Conhecimento em linguagens de script (Python, PowerShell, Go, Bash) e ferramentas de apoio ao desenvolvimento e automação (Postman, VS Code, GitLab, GitHub, Figma); Domínio de linguagens de consulta (KQL, SQL, DQL, JQL) e automações de segurança em Azure (Logic Apps, Azure Functions); Experiência com plataformas SOAR, incluindo desenvolvimento e manutenção de playbooks para resposta a incidentes; Criação de dashboards de segurança com foco em visibilidade operacional e indicadores de negócio (Sentinel Workbooks, Kibana, Grafana, Power BI); Familiaridade com conceitos de AI for Security Operations e uso de LLMs para triagem e automações; Produção de relatórios técnicos e contribuição para a melhoria contínua de playbooks de resposta. Informações adicionais Por que viver infinitas possibilidades ao nosso lado? Assistência Médica e Odontológica; Remuneração Variável Anual (PPR); Auxílio Refeição e Alimentação; Fretado/vale-transporte ou estacionamento; Modelo Híbrido; Auxílio Trabalho Remoto; Seguro de Vida; Seguro residencial e automóvel; Assistência funeral familiar; Previdência Privada; Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc); Campanha de Vacinação; Acesso à diversos cursos em nossa plataforma Educa; Wellhub; Programa de Gestação Saudável; Licença Maternidade e Paternidade estendida; Auxílio Creche; Day Off de Aniversário; Dress Code Flexível; Horário Flexível; Sexta curta; Almoço estendido (1h30).