Atuará no time na área de Segurança da Informação para o time de Sustentação do SIEM, com responsabilidade pela operação, administração e suporte da plataforma baseada em Elastic Stack (Elasticsearch, Logstash e Kibana).
O QUE VOCÊ VAI FAZER:
- O profissional será responsável pelo monitoramento contínuo da infraestrutura de SIEM;
- Análise de logs e eventos de segurança;
- Criação e manutenção de regras de correlação
- Apoio na investigação de incidentes (N1)
- Troubleshooting de pipelines de ingestão de dados
- Otimização de queries e índices no Elasticsearch
- Além de garantir a disponibilidade, performance e integridade dos dados armazenados.
- Atuará também no suporte a integrações com fontes de logs, ajuste de parsing (grok), dashboards no Kibana e colaboração com times de resposta a incidentes e engenharia de segurança.
O QUE ESPERAMOS DE VOCÊ: