Sobre

.Responsabilidades e atribuiçõesMonitorar eventos e alertas de segurança em tempo real, identificando atividades suspeitas e potenciais incidentes;Utilizar ferramentas de SIEM (como Splunk, Sentinel ou Elastic Stack) para análise de logs e eventos;Investigar incidentes por meio de ferramentas nativas de Cloud (CloudTrail, Inspection, Audit Logs, etc.);Acompanhar relatórios e feeds de Threat Intelligence para antecipar ameaças e direcionar ações preventivas;Criar e ajustar alertas de segurança para detectar comportamentos anômalos, como acessos não autorizados ou exfiltração de dados;Elaborar e manter playbooks e runbooks de resposta a incidentes, garantindo padronização e agilidade na atuação da equipe;Apoiar a automação de processos de resposta utilizando ferramentas SOAR.Requisitos e qualificaçõesConhecimento prático em AWS e suas ferramentas de segurança (CloudTrail, GuardDuty, Config, Security Hub);Conhecimento prático em GCP e suas ferramentas (Command Center, Cloud Armor);Experiência com SIEM (Splunk, Sentinel, Elastic Stack);Conhecimento em EDR (CrowdStrike, Defender, Vision One);Familiaridade com plataformas de Threat Intelligence;Conhecimento em segurança de endpoints, incluindo VMs e contêineres;Experiência em Identity and Access Management (IAM);Entendimento de normas e regulamentações como GDPR, LGPD, PCI-DSS e ISO 27001;Experiência com SOAR e automação de incidentes;Boa comunicação e trabalho em equipe;Experiência na elaboração de Playbooks e Runbooks.Desejáveis: Certificações em Segurança da Informação (ex: CompTIA Security+, CEH, AZ-500, entre outras); Conhecimento em scripting (Python, PowerShell ou similares).Não possui todos os requisitos para a vaga?Está tudo bem! Na Compass UOL, estimulamos o desenvolvimento contínuo de novos talentos e transformamos desafios em oportunidades.Informações adicionais#remote"remote"