Resumo da Vaga: A Agility busca Analista de Segurança da Informação Sênior com forte perfil técnico e visão sistêmica para liderar a evolução dos processos de detecção, automação e resposta a incidentes de segurança. Principais Destaques: 1. Referência técnica em SIEM/SOAR com foco em Palo Alto XSIAM e Wazuh. 2. Atuação em investigação e resposta a incidentes de alta complexidade. 3. Oportunidade de liderar a evolução da maturidade cibernética da organização. A Agility busca um(a) Analista de Segurança da Informação Sênior com forte perfil técnico, visão sistêmica e autonomia. Este profissional será **referência técnica em SIEM/SOAR**, atuando diretamente com Palo Alto XSIAM e Wazuh, liderando a evolução dos processos de detecção, automação e resposta a incidentes de segurança. **Responsabilidades e atribuições** **Atividades principais:** * Administrar, manter e evoluir as plataformas **Palo Alto XSIAM e Wazuh**, garantindo disponibilidade, desempenho e aderência às melhores práticas. * **Projetar, desenvolver e manter integrações e pipelines de ingestão de logs**, definindo padrões de qualidade, normalização e retenção. * **Projetar e implementar casos de uso avançados**, regras de detecção e correlação, com foco em eficácia e redução contínua de falsos positivos. * **Desenhar, desenvolver e manter playbooks, runbooks e automações** em ambientes SIEM/SOAR. * Atuar na **investigação e resposta a incidentes de maior complexidade**, incluindo contenção, análise de causa raiz e recomendações de melhoria. * **Conduzir tecnicamente o SOC** em incidentes críticos, atuando como ponto focal e orientando analistas menos experientes. * Propor e implementar melhorias arquiteturais, de processo e automação, elevando a maturidade cibernética da organização. * Definir e acompanhar **KPIs e indicadores de segurança**, produzindo relatórios técnicos e executivos. * Atuar como **referência técnica interna** em temas relacionados a SIEM, XDR e automação de segurança. **Requisitos e qualificações** **Conhecimentos imprescindíveis** * Experiência comprovada (mínimo 4 anos) em **administração e evolução de SIEM/SOAR**. * Experiência prática com **Palo Alto XSIAM e/ou Wazuh** em ambientes produtivos. * Domínio em **Python, scripting e desenho de automações** para segurança. * Conhecimento sólido em **Regex** e manipulação de logs. * Domínio em **Linux e Windows**. * Experiência comprovada em **Incident Response**, incluindo incidentes críticos. * Forte conhecimento em **EDR/XDR** e integração com SIEM. * Experiência com integrações via **APIs**, enriquecimento de alertas e automações avançadas. **Conhecimentos desejáveis** * Experiência com **Cloud Security** (AWS, Azure ou GCP). * Conhecimento em frameworks como **MITRE ATT\&CK**, **NIST 800\-53**. * Familiaridade com normas como **NIST CSF**, **ISO 27001**, **OWASP** e controles de segurança. **Idioma** * Inglês para tratativa de chamados com fornecedor **Formação Acadêmica** * Ensino superior completo em Tecnologia da Informação, Redes, Ciência da Computação, Engenharia ou áreas correlatas. **Certificações desejáveis** * Certificações em **SIEM/SOAR ou Palo Alto Cortex/XSIAM** * CompTIA Security\+ ou equivalentes * Certificações em Cloud Security serão consideradas diferencial **Informações adicionais** **Soft Skills** * Autonomia e senso de ownership. * Capacidade de tomada de decisão técnica. * Comunicação clara e influência técnica. * Organização e gestão de prioridades. * Colaboração e mentoria de profissionais menos experientes. A Agility é uma empresa que trabalha diariamente promovendo novas soluções de tecnologia para melhorar e desenvolver empresas. Criamos estratégias que transformam para evoluir o mercado. Acreditamos que uma solução simples pode ser um grande passo. Se você acredita nisso também, venha fazer parte do nosso time!