Especialista em Desenvolvimento de Detecção e Automação de Si

Somos mais que uma máquina, somos pessoas que transformam e **criam infinitas possibilidades.**

Trabalhamos para **simplificar e impulsionar negócios para todas as pessoas**, oferecendo soluções financeiras inteligentes. Aqui, investimos em **tecnologia**, promovemos **desenvolvimento** e fomentamos a **inovação**para criar novos caminhos possíveis e gerar impacto positivo no mundo.

Na Cielo, a gente trabalha com **autonomia** para escrever nossa própria jornada, **liberdade** para ser quem a gente é, e a oportunidade de **fazer acontecer**. Somos um time que **sonha no plural**, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias.

Acreditamos na **inclusão e acolhimento** de todas as pessoas, com suas singularidades e diversidade de vivências.

Bora realizar seus sonhos com a gente

**Responsabilidades e atribuições**:
**Tem lugar para você nesse propósito**:

- Operar e evoluir o ecossistema de SIEM e SOAR, garantindo visibilidade, cobertura e eficiência na detecção de ameaças;
- Criar, manter e otimizar regras de detecção baseadas em TTPs, IOCs e hipóteses de ataque, alinhadas ao MITRE ATT&CK e à Cyber Kill Chain;
- Desenvolver integrações com fontes de log (cloud, rede, endpoint, aplicações) e plataformas de Threat Intelligence via APIs e conectores personalizados;
- Construir dashboards e indicadores de segurança com foco em visibilidade operacional e apoio à tomada de decisão;
- Automatizar processos de resposta a incidentes, enriquecimento de alertas e correlação de eventos utilizando Logic Apps, Azure Functions e playbooks SOAR;
- Apoiar investigações de segurança com análise de logs, hunting proativo e simulações de ataque (Purple Teaming);
- Participar da modelagem de ameaças e definição de casos de uso com base em riscos de negócio e arquitetura dos sistemas;
- Colaborar com times de desenvolvimento e arquitetura para aplicar práticas de segurança no ciclo de vida de software (S-SDLC, Shift-Left);
- Contribuir com a documentação técnica, relatórios de detecção e melhoria contínua dos playbooks de resposta.

**Requisitos e qualificações**:
**O que o #TimeCielo espera de você?**
- Experiência com operação e evolução de SIEMs (Microsoft Sentinel, Splunk, Elastic, Google SecOps), incluindo gestão de custos e cobertura de fontes;
- Conhecimento em integração e normalização de logs de diversas origens (cloud, endpoints, rede, aplicações), com uso de conectores via API REST;
- Criação de regras de detecção e casos de uso baseados em IOCs e TTPs (MITRE ATT&CK, Cyber Kill Chain);
- Experiência em investigação de incidentes e threat hunting em ambientes híbridos e cloud-native (AWS, Azure, GCP);
- Familiaridade com plataformas de Threat Intelligence (MISP, OpenCTI) e modelagem de ameaças (STRIDE, ATT&CK, D3FEND);
- Conhecimento em protocolos de rede e ferramentas de análise de tráfego (Wireshark, Zeek, Suricata);
- Domínio de linguagens de script (Python, PowerShell, Bash) e ferramentas como Postman, VS Code, GitLab/GitHub;
- Experiência com automações de segurança (SOAR, Logic Apps, Azure Functions) e integração em pipelines CI/CD;
- Capacidade de construir dashboards de segurança (Sentinel Workbooks, Kibana, Grafana, Power BI);
- Conhecimento em linguagens de consulta (KQL, SQL, DQL, JQL) e práticas de segurança em desenvolvimento (S-SDLC, Shift-Left);
- Familiaridade com conceitos de AI for Security Operations e uso de LLMs para triagem e automações;
- Produção de relatórios técnicos e apoio na evolução de playbooks de resposta a incidentes.

**Informações adicionais**:
**Por que viver infinitas possibilidades ao nosso lado?**
- Assistência Médica e Odontológica;
- Remuneração Variável Anual (PPR);
- Auxílio Refeição e Alimentação;
- Fretado/vale-transporte ou estacionamento;
- Modelo Híbrido;
- Auxílio Trabalho Remoto;
- Seguro de Vida;
- Seguro residencial e automóvel;
- Assistência funeral familiar;
- Previdência Privada;
- Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
- Campanha de Vacinação;
- Acesso à diversos cursos em nossa plataforma Educa;
- Wellhub;
- Programa de Gestação Saudável;
- Licença Maternidade e Paternidade estendida;
- Auxílio Creche;
- Day Off de Aniversário;
- Dress Code Flexível;
- Horário Flexível;
- Sexta curta;
- Almoço estendido (1h30).