O **Engenheiro de Integração SIEM de Defesa Cibernética** é membro do Centro de Defesa Cibernética da Siemens, cuja missão principal é proteger a Siemens contra ameaças de segurança cibernética em nível mundial. Você ajudará a projetar e implementar soluções técnicas com ferramentas de última geração capazes de lidar com grandes volumes de dados, onde escalabilidade, consistência, segurança e manutenibilidade são fundamentais. Junte-se a nós e vamos construir juntos sistemas confiáveis, eficientes e seguros! **Neste cargo, você:** * Colaborará com diferentes equipes de defesa (como Analistas de Segurança, Caçadores de Ameaças, Resposta a Incidentes, Ciência de Dados, SecDevOps, Inteligência sobre Ameaças) para ajudar a criar Detecção de Ameaças de alta qualidade para aplicações de TI e logs de aplicações. * Identificará e integrará fontes de logs relevantes e componentes de detecção, incluindo fontes locais (on-premises) e nativas do Azure. * Implementará e gerenciará recursos e integrações do Azure para ingestão de fontes de log no Microsoft Sentinel. * Desenvolverá parsers de logs usando expressões Grok do Logstash para normalizar e enriquecer dados de várias fontes, aderindo ao formato Elastic Common Schema (ECS). * Apoiará o planejamento estratégico de serviços, fornecendo orientações sobre tecnologias de detecção e integração mais adequadas, com foco em soluções nativas do Azure e escalabilidade. * Auxiliará na administração e automação de ferramentas e serviços em ambientes híbridos. * Participará ativamente de processos de Gerenciamento de Incidentes e Problemas orientados por monitoramento. * Contribuirá para a criação interna de conhecimento e compartilhamento de boas práticas relacionadas à arquitetura do Azure e do Sentinel, ingestão de dados e automação. **Quais são os requisitos para se qualificar para esta vaga?** * Experiência geral em ambientes de monitoramento de segurança/centros de operações de segurança (SOCs) e nos processos subjacentes. * Bom entendimento do cenário de cibersegurança, incluindo normas, frameworks e melhores práticas. * Sólidos conhecimentos em Logstash, incluindo configuração de plugins e otimização de pipelines. * Experiência em integrar logs de diversas fontes utilizando ferramentas e formatos padrão do setor (por exemplo, Syslog, JSON, APIs REST). * Experiência com expressões regulares e análise sintática baseada em Grok. * Familiaridade com plataformas em nuvem, especialmente Microsoft Azure, incluindo experiência com: * + Sentinel e Log Analytics / KQL + Azure Monitor e integração do Agente do Azure Monitor para Linux + Projetar e implementar infraestrutura que suporte a ingestão de dados no Sentinel (por exemplo, Event Hubs, Contas de Armazenamento, Key Vault, etc) + Automação nativa do Azure (por exemplo, Logic Apps e Functions) + Implantação de cargas de trabalho em Instâncias de Contêiner do Azure (por exemplo, Logstash, Python) + IaC com Terraform / OpenTofu * Conhecimento em encaminhamento e ingestão de syslog usando VMs do Azure com AMA ou outras soluções híbridas. * Domínio do shell Linux e ferramentas de linha de comando. * Excelentes habilidades de redação técnica de documentação. * Graduação universitária (ou experiência equivalente) em ciência da computação, segurança da informação ou áreas afins. * Proficiência em inglês escrito e falado, com excelentes habilidades interpessoais e colaborativas. * Disposição para desenvolver e compartilhar seu conhecimento técnico. * Capacidade de se comunicar clara e eficazmente com colegas, parceiros e clientes **O que oferecemos?** Um modelo de trabalho híbrido e flexível para promover um melhor equilíbrio entre vida profissional e pessoal, além de um orçamento para apoio ao home office e a possibilidade de realizar 16 horas por ano de trabalho voluntário. Um plano de saúde, acesso ao nosso centro médico no local e a chance de participar de grupos esportivos. Além disso, você terá acesso a plataformas online de aprendizado e descontos com nossos parceiros. Um ônibus fretado para o deslocamento até as instalações e a possibilidade de apoio financeiro aos seus estudos. **Por favor, anexe seu currículo em inglês.** *Na Siemens, promovemos igualdade de oportunidades para todos os indivíduos, independentemente de gênero, identidade, orientação sexual, etnia, idade, (in)capacidade, neurodiversidade ou qualquer outra característica. Acreditamos que a diversidade impulsiona nosso sucesso, e nos esforçamos para criar um ambiente inclusivo onde todos se sintam pertencentes e tenham a oportunidade de crescer e se desenvolver profissionalmente.*