Requisitos:
Ensino superior
Aqui trabalhamos em projetos globais, possuir inglês intermediáro é importante
Mínimo de 2 anos de experiência com administração de soluções de SIEM: IBM QRadar, Splunk
Experiência em SOC e MSS
Experiência em implementação e instalação de servidores dedicados
Experiência na realização de troubleshooting de ferramenta de SIEM
Experiência em criação de conectores/log source
Experiência na criação de regras e KPIs em SIEM.
Conhecimento de Redes, Infraestrutura e SO
Conhecimento dos frameworks de resposta a incidentes SANS ou NIST
Certificações em SIEM
Atividades:
Apoiar a abertura de chamados nas fabricantes
Atender chamados via ITSM
Participar de reuniões junto aos clientes
Elaborar procedimentos de Resposta a Incidentes
Efetuar hunting nos logs para identificação de anomalias e possiveis novos casos de uso
Criar dashboards e relatórios para QRadar e Splunk
BENEFÍCIOS:
Vale Transporte
Vale Alimentação
SALÁRIO: A combinar
Horário: Comercial
Regime de Contratação: Efetivo (CLT)
VAGAS: 1
Cidade: São Paulo - SP