Job Description

Estamos em busca de um(a) Analista com expertise avançada em  Splunk , para atuar como nível 2 de suporte técnico antes da escalada ao fabricante. Esse profissional será peça-chave na identificação e mitigação de ameaças, bem como na sustentação avançada da plataforma SIEM.

Qualificações

Responsabilidades Atuar como suporte técnico de nível 2 para incidentes relacionados ao Splunk e outras ferramentas de segurança.

Investigar e solucionar problemas complexos relacionados à coleta, correlação e análise de logs.

Apoiar equipes de SOC na resolução de alertas críticos e desenvolvimento de casos de uso avançados.

Realizar tuning e manutenção contínua da infraestrutura Splunk (forwarders, indexers, search heads).

Trabalhar na integração de novas fontes de dados e análise de performance da plataforma.

Propor melhorias contínuas nos processos de monitoração e resposta a incidentes.

Produzir e manter documentação técnica atualizada.

Realizar interface técnica com stakeholders internos e fabricantes, quando necessário.

Participar de reuniões técnicas em inglês, fornecendo insights e atualizações sobre o ambiente.

Requisitos Técnicos Experiência sólida (mínimo 4 anos) em segurança da informação, com atuação em Blue Team.

Conhecimento avançado em Splunk (Search Processing Language, arquitetura, performance tuning, dashboards, ingestão de dados).

Experiência em ambientes corporativos complexos e ambientes multitenant.

Sólidos conhecimentos em redes, protocolos (TCP/IP, DNS, HTTP, etc.), sistemas operacionais (Windows e Linux).

Domínio de conceitos de SIEM, SOAR, MITRE ATT&CK e Threat Hunting.

Conhecimentos em linguagens como Python ou Bash serão considerados diferenciais.

Experiência com automação de tarefas e integração com APIs será um diferencial.

🌐 Requisitos Adicionais Inglês fluente (imprescindível para conversas técnicas com fabricantes e análise de documentação avançada).

Excelente capacidade de análise, resolução de problemas e comunicação.

Perfil proativo, com foco em melhoria contínua e visão estratégica de segurança.

🎓 Formação e Certificações Graduação completa em Segurança da Informação, Ciência da Computação, Engenharia ou áreas correlatas.

Certificações desejáveis:

Splunk Enterprise Certified Admin / Architect

 CompTIA Securityt+, ou equivalentes.