Resumo da Vaga: A Agility busca um Analista de Segurança da Informação Pleno para operar e administrar plataformas de segurança, monitorar, investigar incidentes e evoluir o ambiente SIEM/SOAR. Principais Destaques: 1. Operação e administração de plataformas Palo Alto XSIAM e Wazuh 2. Monitoramento contínuo e resposta a incidentes de segurança 3. Criação e manutenção de regras de detecção e automações A Agility busca um(a) Analista de Segurança da Informação Pleno com perfil analítico, organizado e orientado à execução. Este profissional atuará principalmente na **operação e administração das plataformas Palo Alto XSIAM e Wazuh**, apoiando as atividades de monitoramento, investigação e resposta a incidentes de segurança, além da evolução contínua do ambiente SIEM/SOAR. **Responsabilidades e atribuições** **Atividades principais:** * Administrar e operar as plataformas Palo Alto XSIAM e Wazuh, garantindo disponibilidade, funcionamento adequado e aderência às boas práticas. * Realizar **monitoramento contínuo**, triagem e análise de alertas de segurança. * Apoiar a investigação de incidentes, incluindo coleta de evidências, análise inicial e escalonamento quando necessário. * Apoiar na configuração e manutenção de **integrações e pipelines de ingestão de logs**, garantindo a qualidade dos dados. * Apoiar na criação, ajuste e manutenção de **regras de detecção, correlações e filtros**, com foco na redução de falsos positivos. * Executar e manter **playbooks, runbooks e automações existentes** em ambientes SIEM/SOAR. * Apoiar o SOC nas atividades de **Cyber Incident Response**, atuando em triagem, contenção inicial e documentação de incidentes. * Contribuir com melhorias operacionais nos processos e controles de monitoramento de segurança. * Produzir **dashboards, relatórios técnicos e indicadores operacionais** de segurança. **Requisitos e qualificações** **Conhecimentos imprescindíveis** * Experiência comprovada (mínimo 2 anos) em **operação e administração de SIEM/SOAR** ou atividades de SOC. * Vivência com ferramentas SIEM/SOAR, preferencialmente **Palo Alto XSIAM e/ou Wazuh**. * Conhecimento básico a intermediário em **Python ou scripting**, voltado à automação e ajustes operacionais. * Conhecimento em **Expressões Regulares (Regex)**. * Conhecimento em sistemas operacionais **Linux e Windows**. * Experiência em **monitoramento, identificação e resposta a incidentes de segurança**. * Familiaridade com soluções de **EDR/XDR**. * Conhecimento em integrações, enriquecimento de alertas e uso de **APIs** em nível operacional. **Conhecimentos desejáveis** * Noções de **Cloud Security** (AWS, Azure ou GCP). * Familiaridade com frameworks como **MITRE ATT\&CK**. **Idioma** * Inglês para tratativa de chamados com fornecedor **Formação Acadêmica** * Ensino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas. **Certificações desejáveis** * CompTIA Security\+ * Certificações em SIEM/SOAR ou tecnologias Palo Alto (Cortex/XSIAM) * Outras certificações de segurança serão consideradas um diferencial. **Informações adicionais** **Soft Skills** * Organização e boa gestão de tempo. * Comunicação clara e postura profissional. * Proatividade. * Colaboração e facilidade de trabalho em equipe. A Agility é uma empresa que trabalha diariamente promovendo novas soluções de tecnologia para melhorar e desenvolver empresas. Criamos estratégias que transformam para evoluir o mercado. Acreditamos que uma solução simples pode ser um grande passo. Se você acredita nisso também, venha fazer parte do nosso time!