Na Hitss, a inovação é o nosso combustível, a curiosidade é o nosso motor e o respeito pelo cliente é o nosso guia.
Local
Brasília - DF
Presencial
Responsabilidades
- Monitorar eventos de segurança em ambiente SIEM utilizando Elastic Stack (Elasticsearch, Kibana e Fleet)
- Analisar logs provenientes de endpoints, redes e sistemas operacionais (Windows e Linux)
- Criar, manter e evoluir dashboards e visualizações para suporte à operação de segurança
- Investigar alertas e eventos suspeitos, realizando análise de incidentes e identificação de causas raiz
- Desenvolver e otimizar consultas (KQL) para atividades de threat hunting e detecção de ameaças
- Apoiar na criação, ajuste e melhoria contínua de regras e alertas de segurança
- Atuar na integração de diferentes fontes de dados, como logs do Windows (ex: Defender), File Integrity Monitoring (FIM) e tráfego de rede (Network Traffic/Flow)
- Identificar e propor melhorias na ingestão, normalização e qualidade dos dados de segurança
- Correlacionar eventos de diferentes fontes para identificação de comportamentos anômalos e potenciais ameaças
- Apoiar na maturidade do ambiente SOC, contribuindo com melhorias em processos, detecções e cobertura de monitoramento
- Trabalhar com análise contínua de eventos de segurança, priorizando incidentes com base em risco e impacto
- Documentar análises, incidentes e melhorias implementadas no ambiente
Requisitos
- Graduação completa em TI, ou outra formação acrescida de pós-graduação em TI
- Experiência com ferramentas SIEM, preferencialmente Elastic / ELK
- Conhecimento em análise de logs e investigação de incidentes de segurança
- Familiaridade com ambientes Windows e eventos de segurança (Event Viewer, Defender)
- Conhecimento básico em redes ( TCP/IP, DNS, HTTP/HTTPS )
- Experiência na criação de dashboards e visualizações de dados de segurança
- Noções de frameworks de segurança (ex: MITRE ATT&CK )
- Experiência com Elastic Security
- Obrigatória ao menos uma das certificações a seguir: Certificação profissional Microsoft Security; Compliance and Identity Fundamental (SC-900); Cisco Certified Network Associate (CCNA); CompTIA Security+; EC-Council Security Analyst (ECSA); Palo Alto Network Cybersecurity Entry-Level Technician (PCCET); Palo Alto Network Security Generalist
Diferenciais
- Conhecimento em ingestão de dados, pipelines e normalização de logs
- Experiência com ferramentas de EDR
- Vivência em ambientes SOC (Security Operations Center)
Carga horária
Presencial
Tipo de contrato
CLT
Processo seletivo
- Cadastro
- Entrevista RH
- Entrevista Técnica
- Envio de proposta
- Contratação
Sobre a empresa
Na Hitss, a inovação é o nosso combustível, a curiosidade é o nosso motor e o respeito pelo cliente é o nosso guia.
Queremos pessoas que se destaquem, que pensem fora da caixa e estejam dispostas a desbravar novos horizontes.
Aqui, cada ideia é valorizada, cada pergunta é incentivada e cada desafio é encarado como uma oportunidade de aprendizado e crescimento.
Junte-se a nós e faça parte de uma cultura vibrante, onde a inovação é alimentada pela curiosidade incessante e onde o respeito pelo cliente permeia todas as nossas ações.
Aqui, você terá a liberdade de explorar suas habilidades, colaborar com mentes brilhantes e transformar o futuro da tecnologia.
Estamos ansiosos para conhecer você e impulsionar juntos a próxima geração de soluções tecnológicas.
Venha ser um Hit!
WhatsApp