Especialista Em Desenvolvimento De Detecção E Automação De Si

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes.Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer.Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de ***** colaboradores e suas famílias.Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a genteResponsabilidades e atribuiçõesTem lugar para você nesse propósito:Operar e evoluir o ecossistema de SIEM e SOAR, garantindo visibilidade, cobertura e eficiência na detecção de ameaças;Criar, manter e otimizar regras de detecção baseadas em TTPs, IOCs e hipóteses de ataque, alinhadas ao MITRE ATT&CK e à Cyber Kill Chain;Desenvolver integrações com fontes de log (cloud, rede, endpoint, aplicações) e plataformas de Threat Intelligence via APIs e conectores personalizados;Construir dashboards e indicadores de segurança com foco em visibilidade operacional e apoio à tomada de decisão;Automatizar processos de resposta a incidentes, enriquecimento de alertas e correlação de eventos utilizando Logic Apps, Azure Functions e playbooks SOAR;Apoiar investigações de segurança com análise de logs, hunting proativo e simulações de ataque (Purple Teaming);Participar da modelagem de ameaças e definição de casos de uso com base em riscos de negócio e arquitetura dos sistemas;Colaborar com times de desenvolvimento e arquitetura para aplicar práticas de segurança no ciclo de vida de software (S-SDLC, Shift-Left);Contribuir com a documentação técnica, relatórios de detecção e melhoria contínua dos playbooks de resposta.Requisitos e qualificaçõesO que o #TimeCielo espera de você?Experiência com operação e evolução de SIEMs (Microsoft Sentinel, Splunk, Elastic, Google SecOps), incluindo gestão de custos e cobertura de fontes;Conhecimento em integração e normalização de logs de diversas origens (cloud, endpoints, rede, aplicações), com uso de conectores via API REST;Criação de regras de detecção e casos de uso baseados em IOCs e TTPs (MITRE ATT&CK, Cyber Kill Chain);Experiência em investigação de incidentes e threat hunting em ambientes híbridos e cloud-native (AWS, Azure, GCP);Familiaridade com plataformas de Threat Intelligence (MISP, OpenCTI) e modelagem de ameaças (STRIDE, ATT&CK, D3FEND);Conhecimento em protocolos de rede e ferramentas de análise de tráfego (Wireshark, Zeek, Suricata);Domínio de linguagens de script (Python, PowerShell, Bash) e ferramentas como Postman, VS Code, GitLab/GitHub;Experiência com automações de segurança (SOAR, Logic Apps, Azure Functions) e integração em pipelines CI/CD;Capacidade de construir dashboards de segurança (Sentinel Workbooks, Kibana, Grafana, Power BI);Conhecimento em linguagens de consulta (KQL, SQL, DQL, JQL) e práticas de segurança em desenvolvimento (S-SDLC, Shift-Left);Familiaridade com conceitos de AI for Security Operations e uso de LLMs para triagem e automações;Produção de relatórios técnicos e apoio na evolução de playbooks de resposta a incidentes.Informações adicionaisPor que viver infinitas possibilidades ao nosso lado?Assistência Médica e Odontológica;Remuneração Variável Anual (PPR);Auxílio Refeição e Alimentação;Fretado/vale-transporte ou estacionamento;Modelo Híbrido;Auxílio Trabalho Remoto;Seguro de Vida;Seguro residencial e automóvel;Assistência funeral familiar;Previdência Privada;Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);Campanha de Vacinação;Acesso à diversos cursos em nossa plataforma Educa;Wellhub;Programa de Gestação Saudável;Licença Maternidade e Paternidade estendida;Auxílio Creche;Day Off de Aniversário;Dress Code Flexível;Horário Flexível;Sexta curta;Almoço estendido (1h30).