Analista de Segurança da Informação Senior (Foco em SIEM XSIAM Palo Alto)

A Agility busca um(a) Analista de Segurança da Informação Sênior com perfil autodidata analítico e orientado a resultados. Este profissional atuará diretamente com a plataforma Palo Alto XSIAM sendo responsável por evoluir nossos processos de monitoramento de segurança como detecção automação e resposta a incidentes.

Vaga em modelo híbrido para atuação na região do Bairro Água Branca em São Paulo.

Atividades principais:

• Administrar e manter a plataforma Palo Alto XSIAM garantindo seu bom funcionamento e disponibilidade.
• Desenvolver integrações e pipelines de ingestão de logs assegurando qualidade e confiabilidade dos dados.
• Projetar e implementar casos de uso regras de detecção correlação e redução de falsos positivos.
• Criar aprimorar e manter playbooks runbooks e automações (SIEM/SOAR).
• Realizar monitoramento investigação e análise de alertas com foco em resposta automatizada.
• Apoiar o SOC nas atividades de Cyber Incident Response (triagem contenção análise e melhoria contínua).
• Propor e implementar melhorias nos processos controles e automações ampliando a maturidade cibernética da organização.
• Produzir dashboards relatórios técnicos e materiais executivos com indicadores de segurança.

Conhecimentos imprescindíveis

• Experiência comprovada (mínimo 3 anos) em gestão de SIEM/SOAR e processos de monitoramento de segurança.
• Vivência com SIEM/SOAR preferencialmente Palo Alto XSIAM.
• Domínio em Python scripting e automação de processos.
• Conhecimento sólido em Expressões Regulares (Regex).
• Domínio em sistemas operacionais Linux e Windows.
• Experiência em Identificação e Resposta a Incidentes.
• Conhecimento em soluções de EDR/XDR.
• Familiaridade com integrações automações avançadas enriquecimento de alertas e uso de APIs.

Conhecimentos desejáveis

• Experiência com Cloud Security (AWS Azure ou GCP).
• Conhecimento em frameworks como MITRE ATT&CK NIST 800-53 e boas práticas de hardening.
• Familiaridade com normas como NIST CSF ISO 27001 OWASP e controles de segurança.

Idioma

• Inglês para conversação com especialistas da Palo Alto.

Formação Acadêmica

• Ensino superior completo em Tecnologia da Informação Redes Ciência da Computação Engenharia ou áreas correlatas.

Certificações desejáveis

• CompTIA Security
• Certificações em SIEM/SOAR (preferencialmente Palo Alto)
• Outras certificações de segurança serão consideradas um diferencial.
• Conhecimento de Cortex Palo Alto.

Soft Skills

• Organização e boa gestão de tempo.
• Comunicação clara e postura profissional.
• Proatividade e autonomia.
• Colaboração e facilidade de trabalho em equipe.
• Senso de prioridade e tomada de decisão.
• Adaptabilidade e atitude positiva frente a desafios.