Descrição: Habilidades Técnicas e Ferramentas: SOAR: * Experiência prática com D3 Security (configuração, administração e troubleshooting) ou outros SOAR de mercado; * Conhecimento em desenvolvimento de playbooks, workflows e automações. Linguagens de Programação: * Python (obrigatório) para desenvolvimento e customização de scripts; * Conhecimento em APIs RESTful e integrações. Segurança Cibernética: * Familiaridade com SIEM, EDR/XDR, Threat Intelligence e análise de logs; * Noções de frameworks como MITRE ATT\&CK, NIST, ISO 27001\. Formação e Certificações (Obrigatório): * Graduação em Ciência da Computação, Segurança da Informação ou áreas correlatas; Formação e Certificações (Diferenciais): * Certificações como: * D3SOAR Certified Professional (desejável). * Certified SOC Analyst (CSA\+), GIAC (GCIH, GCFA), ou CISSP. * Python for Security (ou cursos equivalentes). Habilidades Comportamentais: * Capacidade analítica para resolver problemas complexos. * Proatividade para identificar oportunidades de automação. * Boa comunicação para trabalhar em equipe multidisciplinar. Esta vaga é para profissionais com experiência em SOAR, especialmente em D3 Security, e que desejam atuar em um ambiente dinâmico de segurança cibernética. O Analista de Sustentação de SOAR será responsável por garantir a operação, manutenção e otimização contínua da plataforma SOAR (Security Orchestration, Automation, and Response), com foco na ferramenta D3 Security. Suas principais atribuições incluem: Sustentação e Operação: * Monitorar, solucionar incidentes e garantir a disponibilidade da plataforma SOAR; * Realizar troubleshooting de fluxos de automação, integrações e playbooks; * Aplicar atualizações, patches e melhorias na plataforma. Automação e Desenvolvimento: * Desenvolver, manter e otimizar playbooks de resposta a incidentes em Python; * Integrar o SOAR com outras ferramentas de segurança (SIEM, EDR, Threat Intelligence, etc.); * Automatizar processos de segurança para reduzir tempo de resposta (MTTR). Sustentação Técnica e Melhoria Contínua: * Documentar procedimentos, configurações e soluções de problemas; * Propor melhorias na arquitetura e eficiência do SOAR; * Apoiar equipes de SOC e CSIRT na utilização do SOAR para respostas a incidentes. Experiência Desejada: * Experiência comprovada em operação e sustentação de SOAR, preferencialmente com D3 Security; * Vivência em automação de segurança, desenvolvimento de playbooks e integrações; * Conhecimento em resposta a incidentes e fluxos de SOC; * Familiaridade com SIEMs (Splunk, IBM QRadar, Microsoft Sentinel, etc.). 2512240202491761584