SIEM/SOC Architect – São Paulo

Líder e Gestão

*NÃO ENVIE CURRÍCULO SEM TER O PERFIL SOLICITADO! SEU CURRÍCULO SERÁ DESCARTADO NESTE CASO.

Título: SIEM/SOC Architect

Cidade/Estado: São Paulo / São Paulo

Descrição:

Job Description Trabalhe com a sua paixão!Na Avanade, temos a ambição ousada de ser o inovador digital líder mundial, causando um impacto humano genuíno para nossos clientes, nossas pessoas e nossas comunidades. Combinamos o pensamento empreendedor com a força e o alcance de nossa herança Microsoft e Accenture e aproveitamos o poder de nossas diversas origens para criar uma comunidade de talentos excepcionais que fazem a tecnologia acontecer aqui e agora. Se você está pronto para se juntar a mais de 40.000 profissionais em 25 países que são apaixonados, colaborativos e ágeis, a Avanade é o lugar certo para você. Porque acreditamos que nossa capacidade de aprender não tem limites e que devemos criar o futuro. Together we make IT happen.Seja você!! Aqui, somos comprometidos com um ambiente inclusivo e diversificado, onde as nossas pessoas podem trazer o seu melhor. Trabalhamos com comitês étnico racial, gerações, women in tech, profissionais com deficiência, LGBTQ+ e crenças e religiões, pensando constantemente em ações de inclusão de responsabilidade social, a fim de construir a Avanade que respeita a individualidade. Nesse cargo, você contribuirá…O papel de especialista do SIEM ajudará construir soluções SIEM usando o Azure Sentinel desenvolver casos de uso para melhorar o valor de segurança, o gerenciamento de serviços e a escalabilidade para nossos clientes. Um conhecimento de trabalho do SIEM, tendências de ameaças e vetores e integração a outras fontes de dados são fundamentais. Faria parte da prática de segurança regional e realizaria tanto soluções, componentes de entrega igualmente e apoiar clientes. Ajude a construir ativos, realizar sessões, treinamentos e conscientização do SIEM para clientes e equipe interna. A pessoa Especialista do SIEM trabalha em estreita colaboração com o cliente para entender o estado atual e alvo do SIEM e garantir que a identificação, resolução e análise de causas efetivas e eficientes seja aproveitada por meio da implementação produtiva da plataforma. O(a) candidato(a) bem-sucedido(a) será um tecnólogo forte com uma mente prática e criatividade.Participe de soluções baseadas em SIEM de pré-venda, arquitetura de segurança na nuvem principalmente na plataforma MSFT que integra o Azure e seus componentes nativos.Haverá uma divisão do trabalho na entrega de pré-vendas e componentes de entrega (principalmente até a fase de arquitetos & onboarding da solução SIEM)Experiência na integração de ferramentas de terceiros, fontes de inteligência de ameaças e capazes de identificar tendências de ameaças para fornecer uma visão operacional aos clientes.Construir ativos baseados no SIEM, novas soluções baseadas no Azure Sentinel e construir soluções complexas do SIEM.Faça parceria com o cliente para avaliar os domínios de log & data existentes, processos e ferramentas do SIEM e medidas de eficácia para identificar elementos críticos, fraquezas e oportunidades de melhoria.Trabalhar de forma independente e em conjunto com outras para arquitetar soluções que tenham um impacto mensurável no valor de segurança, gestão de serviços e satisfação do cliente.Coordenar com o cliente e os principais stakeholders para reunir requisitos e projetar as soluções para suportar esses requisitos.Desempenhar outras funções conforme atribuído.Agora, falando um pouco das suas habilidades…Experiência em segurança cibernética na definição de estratégia e arquitetura no domínio SIEM em torno do design do SIEM, definição de casos de uso, monitoramento de segurança, gerenciamento de incidentes; experiência de nível de especialista no Azure Sentinel, Splunk, IBM Qradar, ArcSight, incluindo consolidação de log, correlação, criação de conteúdo, gerenciamento de fluxo de trabalho e melhoria de processos; experiência na criação de regras, alertas, conteúdos e relatórios dentro de um ambiente SIEM complexo; experiência na integração do componente DevOps às soluções SIEM (preferencialmente o ambiente Azure DevOps no Azure Sentinel); boa compreensão da pilha de segurança de aplicativos, solução DevSecOps; experiência na integração de toda a pilha de ferramentas do MSFT ao Azure Sentinel, incluindo Azure AD, 0365, MCAS, AIP, Azure Security Center, MDATP e Microsoft threat protection; experiência de solução de problemas especializados e correção de quebras com ambientes SIEM necessários em conjunto; excelentes habilidades de comunicação escrita e verbal; capacidade de entender rapidamente as estratégias de negócios do cliente e possuir a capacidade de aplicar habilidades criativas de resolução de problemas para fornecer soluções de alto impacto para atender às suas necessidades de negócios.Será um diferencial se você…Tiver familiaridade com metodologias Cyber Kill Chain e MITRE; ter compreensão de Firewalls de Rede, IPS, IDS, Balanceadores de Carga e Projetos complexos de sistemas ter habilidades em Python, Perl, SQL, Regex e Shell Scripting; ter experiência na instalação e manutenção de tecnologias de captura de log de código aberto, como o Syslog-NG, o Logstash é o preferido.Alguns dos benefícios oferecidos…Vale refeição ou alimentação;Vale transporte ou fretado;Assistência médica e odontológica;Certificações e treinamentos; Seguro de Vida;Previdência Privada;Inglês;Avababy: acompanhamento da gestação e kit para os novos pais e mães Avanade; Horários flexíveis; Participação nos resultados da empresa; Gympass; Auxílio creche;Career Advisor (um braço direito para orientar a sua carreira);Exposição com times globais a depender do projeto;Avaliação formal de performance e carreira;Job Rotation (possibilidade de rotacionar entre projetos, conhecer mais tecnologias e diversos segmentos de mercado);Buddy – aquela pessoa que irá te ajudar nos seus primeiros meses e na fase de adaptação à nossa cultura;Para função gerencial ou superior – Veículo corporativo, estacionamento e auxílio combustível.

 

NÃO ENVIE SEU CURRÍCULO ANTES DE LER AS INFORMAÇÕES ABAIXO

1) Informamos que os conteúdos das vagas são de responsabilidade dos anunciantes, e não temos maiores informações que não estas já informadas.

=-=-=-=-=-

2) Somos apenas um canal para veicular o mesmo.

=-=-=-=-=-

3) Não fazemos qualquer tipo de cobrança e não aceite qualquer tipo de cobrança das empresas.

=-=-=-=-=-

4) NÃO FORNEÇA DADOS SEUS ALÉM DO QUE CONSTA NO CURRICULO, e se houver qualquer suspeita de crime ou engodo por parte do empregador, NÃO COMPAREÇA NA ENTREVISTA E NEM FORNEÇA DADOS SEUS ALÉM DO QUE CONSTA NO CURRICULO até que você tenha informações que deixem você em segurança. Favor nos comunicar para removermos a vaga do portal e podermos tomar todas as medidas

=-=-=-=-=-

Para se candidatar a esta vaga visite neuvoo.com.br.