Navegar
···
Entrar / Registrar
Resumo: Junte-se à equipe WatchGuard MDR DSSE como Engenheiro de Segurança, assumindo a responsabilidade pelos componentes do Stellar Cyber XDR e aprimorando a detecção de ameaças por meio de IA e automação. Pontos de destaque: 1. Modelar e aprimorar as capacidades de detecção e resposta. 2. Trabalhar com o Stellar Cyber XDR, consultas, painéis e automações. 3. Melhorar a eficiência e eficácia do SOC utilizando IA. Quem você é Você é um resolvedor de problemas curioso e atento aos detalhes, que se destaca ao enfrentar desafios complexos. Possui experiência prática com o Stellar Cyber XDR e compreende como navegar em suas consultas, painéis e automações. Gosta de trabalhar com dados, escrever código e desenvolver ferramentas que tornam as operações de segurança mais inteligentes e eficientes. Sente-se à vontade diante da ambiguidade, é apaixonado por aprender novos conceitos nas áreas de cibersegurança e IA, e entusiasma-se com a possibilidade de gerar um impacto real na forma como a WatchGuard MDR detecta e responde a ameaças. A oportunidade A equipe de Ciência de Dados e Engenharia de Segurança (DSSE) da WatchGuard MDR é responsável por criar e manter detecções, além de empregar IA de ponta para melhorar a eficiência e eficácia do SOC. Como Engenheiro de Segurança na equipe DSSE, você contribuirá para modelar e aprimorar nossas capacidades de detecção e resposta. Você assumirá a responsabilidade e aprimorará nosso uso do Stellar Cyber XDR, colaborando de perto com nossa equipe do SOC para melhorar a qualidade dos alertas, automatizar investigações e identificar novas oportunidades de detecção. Seu trabalho influenciará diretamente a velocidade e a eficácia com que identificamos e respondemos a ameaças em todo o nosso ambiente. No prazo de 1 mês, você… * Concluirá a integração e familiarizar-se-á com a forma como utilizamos o Stellar. * Acompanhará analistas do SOC para compreender os fluxos de trabalho atuais e os principais pontos críticos. * Começará a contribuir com pequenas melhorias em consultas, painéis ou documentação. No prazo de 3 meses, você… * Assumirá a responsabilidade por componentes-chave do Stellar: consultas, automações, painéis e documentação. * Gerenciará escalonamentos do SOC, incluindo ajustes nos modelos de alerta e exclusões. * Utilizará ferramentas como Kibana e SQL para investigar registros e detecções. * Colaborará com a equipe para identificar e delimitar novas oportunidades de detecção. No prazo de 6 meses, você… * Auxiliará no desenvolvimento de novos conjuntos de detecção. * Contribuirá para reduzir a lacuna entre os procedimentos operacionais padrão (runbooks) do SOC e nosso Motor de Investigação Automatizada (AIE). * Contribuirá para a documentação de detecções e dados. * Opcionalmente, escreverá módulos em Jupyter Notebook para apoiar análises automatizadas. O que você traz e conquista Neste cargo, você assumirá a responsabilidade pelos nossos componentes Stellar. Você ajudará a reduzir a lacuna entre os analistas do SOC e os cientistas de dados, garantindo uma colaboração fluida e um entendimento compartilhado. Desempenhará um papel fundamental ao auxiliar a equipe DSSE no desenvolvimento de fluxos de trabalho baseados em agentes de IA, visando aprimorar a eficiência e a qualidade do SOC. Você aprenderá a construir lógica de detecção escalável, navegar em grandes volumes de dados de registros e aprofundar sua especialização em cibersegurança em diversos domínios. Seu trabalho melhorará a velocidade e a precisão de nossa detecção de ameaças e impulsionará fluxos de trabalho de investigação mais inteligentes e automatizados.
