Navegar
···
Entrar / Registrar
Resumo: Esta vaga é para um Engenheiro de Segurança curioso e atento aos detalhes, apaixonado por alavancar IA e o Stellar Cyber XDR para aprimorar as capacidades de detecção e resposta a ameaças dentro do WatchGuard MDR. Pontos de destaque: 1. Modele e evolua as capacidades de detecção e resposta com IA de ponta. 2. Assuma a propriedade e aprimore os componentes do Stellar Cyber XDR: consultas, painéis de controle e automações. 3. Una analistas do SOC e cientistas de dados, construindo fluxos de trabalho de IA. Quem você é Você é um resolvedor de problemas curioso e atento aos detalhes, que se destaca ao enfrentar desafios complexos. Possui experiência prática com o Stellar Cyber XDR e compreende como navegar suas consultas, painéis de controle e automações. Gosta de trabalhar com dados, escrever código e construir ferramentas que tornam as operações de segurança mais inteligentes e eficientes. Sente-se à vontade diante da ambiguidade, é apaixonado por aprender novos conceitos nas áreas de cibersegurança e IA, e entusiasma-se com a perspectiva de gerar um impacto real na forma como o WatchGuard MDR detecta e responde a ameaças. A oportunidade A equipe de Ciência de Dados e Engenharia de Segurança (DSSE) do WatchGuard MDR é responsável por construir e manter detecções, além de empregar IA de ponta para melhorar a eficiência e a eficácia do SOC. Como Engenheiro de Segurança na equipe DSSE, você contribuirá para modelar e evoluir nossas capacidades de detecção e resposta. Você assumirá a propriedade e aprimorará nosso uso do Stellar Cyber XDR e colaborará de perto com nossa equipe do SOC para melhorar a qualidade dos alertas, automatizar investigações e identificar novas oportunidades de detecção. Seu trabalho influenciará diretamente a velocidade e a eficácia com que identificamos e respondemos a ameaças em todo o nosso ambiente. Em até 1 mês, você… * Concluirá a integração e familiarizar-se-á com a forma como utilizamos o Stellar. * Acompanhará analistas do SOC para compreender os fluxos de trabalho atuais e seus principais pontos críticos. * Começará a contribuir com pequenas melhorias em consultas, painéis de controle ou documentação. Em até 3 meses, você… * Assumirá a propriedade de componentes-chave do Stellar: consultas, automações, painéis de controle e documentação. * Gerenciará escalonamentos do SOC, incluindo ajustes em modelos de alerta e definição de exclusões. * Utilizará ferramentas como Kibana e SQL para investigar logs e detecções. * Colaborará com a equipe para identificar e delimitar novas oportunidades de detecção. Em até 6 meses, você… * Auxiliará no desenvolvimento de novos conjuntos de detecção. * Contribuirá para unir os runbooks do SOC e nosso Motor de Investigação Automatizada (AIE). * Participará da documentação de detecções e dados. * Opcionalmente, escreverá módulos em notebooks Jupyter para apoiar análises automatizadas. O que você trará e ganhará Neste cargo, você assumirá a propriedade de nossos componentes Stellar. Contribuirá para unir analistas do SOC e cientistas de dados, garantindo uma colaboração fluida e um entendimento compartilhado. Desempenhará um papel fundamental ao ajudar a equipe DSSE a construir fluxos de trabalho de IA baseados em agentes, aprimorando a eficiência e a qualidade do SOC. Aprenderá a desenvolver lógica de detecção escalável, navegar grandes volumes de dados de logs e aprofundar sua especialização em cibersegurança em múltiplos domínios. Seu trabalho melhorará a velocidade e a precisão de nossa detecção de ameaças e impulsionará fluxos de trabalho de investigação mais inteligentes e automatizados.
