Buscamos um(a) Especialista Engenheiro(a) de SIEM para atuar como referência técnica na implantação, sustentação, evolução e otimização de plataformas de monitoramento de segurança.

Este profissional será responsável por toda a engenharia do ecossistema SIEM, garantindo a correta ingestão, tratamento, correlação e análise de eventos de segurança provenientes de ambientes on-premises, cloud e híbridos.

Procuramos um perfil altamente técnico, hands-on e orientado a resultados, com experiência prática em IBM QRadar, Microsoft Sentinel e Splunk, capaz de desenhar arquiteturas escaláveis, desenvolver casos de uso avançados e apoiar a operação SOC na evolução contínua da capacidade de detecção.

Desafios e Responsabilidades:

• Arquitetura e Engenharia SIEM
• Projetar, implementar e administrar ambientes SIEM corporativos;
• Definir arquitetura de coleta, retenção e processamento de logs;
• Planejar expansão de capacidade, performance e escalabilidade;
• Implementar boas práticas de segurança, disponibilidade e resiliência da plataforma;
• Atuar na evolução tecnológica de ambientes QRadar, Splunk e Microsoft Sentinel.
• Integração de Log Sources
• Realizar onboarding de novas fontes de dados;
• Implementar conectores, agentes, APIs e integrações customizadas;
• Projetar e implementar soluções de IA aplicadas à operação de SOC;
• Desenvolver mecanismos de triagem automática (Alert Triage) para redução de carga operacional do N1;
• Implementar workflows de enriquecimento automático utilizando IA Generativa, CTI e fontes externas;
• Desenvolver e manter agentes de IA para apoio à investigação de alertas;
• Automatizar classificação, priorização e roteamento de eventos de segurança;
• Implementar mecanismos de correlação avançada utilizando Machine Learning e IA;
• Avaliar continuamente oportunidades de automação para redução de MTTR, MTTD e volume de falsos positivos;
• Integrar plataformas SIEM, SOAR, XDR, CTI e IA em fluxos automatizados de investigação;
• Participar da construção de SOCs orientados por IA (AI-Assisted SOC e Autonomous SOC).
• Desenvolver e ajustar parsers, DSMs, Data Connectors e Data Collection Rules (DCRs);
• Garantir qualidade, integridade e completude dos eventos ingeridos;
• Executar troubleshooting avançado de ingestão de logs.
• Parsing, Normalização e Modelagem
• Construir e manter processos de parsing e normalização;
• Realizar mapeamento de eventos para modelos de dados de segurança;
• Desenvolver taxonomias, categorizações e enriquecimento de eventos;
• Garantir aderência às melhores práticas de modelagem para correlação.
• Desenvolvimento de Casos de Uso
• Desenvolver regras de correlação e detecção avançadas;
• Criar alertas baseados em comportamentos, anomalias e indicadores de comprometimento;
• Mapear detecções ao framework MITRE ATT&CK;
• Desenvolver conteúdo de segurança reutilizável e padronizado;
• Participar da criação e manutenção do catálogo de casos de uso do SOC.
• Tuning e Otimização
• Realizar tuning contínuo de regras e alertas;
• Reduzir falsos positivos e falsos negativos;
• Avaliar cobertura de detecção e gaps de monitoramento;
• Implementar métricas de qualidade das detecções;
• Apoiar iniciativas de Detection Engineering.
• Automação e Integrações
• Desenvolver automações para processos operacionais do SOC;
• Integrar SIEM com EDR, XDR, SOAR, CTI, ITSM e demais soluções de segurança;
• Criar scripts utilizando Python, PowerShell, Bash e KQL;
• Participar da construção de playbooks e workflows automatizados.
• Sustentação e Governança da Plataforma
• Monitorar a saúde e disponibilidade dos ambientes SIEM;
• Atuar na gestão de upgrades, patches e mudanças;
• Produzir documentação técnica e procedimentos operacionais;
• Apoiar auditorias e iniciativas de compliance;
• Definir padrões de onboarding e qualidade de dados.
• Apoio Técnico ao SOC
• Atuar como referência técnica para analistas N1, N2 e N3;
• Apoiar investigações complexas relacionadas a regras e eventos do SIEM;
• Participar de análises de causa raiz de incidentes relevantes;
• Contribuir para a evolução dos processos operacionais do SOC.

Requisitos Obrigatórios:

• Mínimo de 3 anos de experiência em Engenharia SIEM e Operações SOC;
• Experiência em IBM QRadar, Microsoft Sentinel ou Splunk;
• Experiência prática com onboarding de log sources e troubleshooting de integrações;
• Conhecimento sólido de parsing, normalização e modelagem de eventos;
• Experiência na criação e tuning de regras de correlação;
• Conhecimento avançado do framework MITRE ATT&CK;
• Conhecimento de redes TCP/IP, protocolos, DNS, HTTP, Syslog e autenticação;
• Experiência com Windows, Linux e ambientes Cloud;
• Conhecimento em KQL, SPL, AQL e linguagens de automação (Python, PowerShell ou Bash);
• Experiência com integração de EDR/XDR, firewalls, Active Directory, Microsoft 365 e plataformas Cloud;
• Experiência com uso de IA aplicada à SOC/SIEM.

Diferenciais:

• Experiência com SOAR (Microsoft Sentinel Automation, Cortex XSOAR, Splunk SOAR, QRadar SOAR);
• Experiência com Cribl, Kafka ou Security Data Pipelines;
• Experiência com Data Lake e arquiteturas modernas de observabilidade;
• Experiência em MSSP ou operações SOC multiambiente;
• Conhecimento de Detection Engineering;
• Conhecimento de Threat Hunting;
• Experiência com AWS, Azure e Google Cloud Platform;
• Conhecimento em LLMs (OpenAI, Claude, Gemini, Llama);
• Conhecimento em frameworks de agentes de IA;
• Experiência com n8n, LangChain, CrewAI, AutoGen ou soluções similares;
• Experiência com automação SOC utilizando SOAR e IA Generativa;
• Experiência na construção de assistentes de investigação para SOC;
• Experiência com Microsoft Security Copilot;
• Experiência com Splunk AI Assistant;
• Experiência com Microsoft Sentinel Fusion e Analytics Rules baseadas em ML.

Acesse o link abaixo e

digite o código NAVA-CIBERESPSIEM

para iniciar a entrevista da vaga:

https://entrevista.starmindai.ai