Engenheiro de Integração SIEM – Azure (m/f/d)

Descrição

Resumo: O Engenheiro de Integração SIEM de Defesa Cibernética projetará e implementará soluções técnicas para detecção de ameaças, com foco em escalabilidade, consistência, segurança e manutenibilidade no Centro de Defesa Cibernética da Siemens. Pontos principais: 1. Defender a Siemens contra ameaças de cibersegurança em todo o mundo 2. Colaborar com diversas equipes de defesa para criar detecção de ameaças de alta qualidade 3. Construir sistemas confiáveis, performáticos e seguros O **Engenheiro de Integração SIEM de Defesa Cibernética** é membro do Centro de Defesa Cibernética da Siemens, cuja missão principal é defender a Siemens contra ameaças de cibersegurança em todo o mundo. Você ajudará a projetar e implementar soluções técnicas com ferramentas de ponta capazes de lidar com grandes volumes de dados, onde escalabilidade, consistência, segurança e manutenibilidade são fundamentais. Junte-se a nós e construamos juntos sistemas confiáveis, performáticos e seguros! **Neste cargo, você:*** Colaborará com diferentes equipes de defesa (como Analistas de Segurança, Busca de Ameaças, Resposta a Incidentes, Ciência de Dados, SecDevOps e Inteligência sobre Ameaças) para ajudar a criar detecção de ameaças de alta qualidade para aplicações de TI e logs de aplicações. * Identificará e integrará fontes relevantes de logs e componentes de detecção, incluindo fontes locais e nativas do Azure. * Implementará e gerenciará recursos e integrações do Azure para ingestão de fontes de logs no Microsoft Sentinel. * Desenvolverá analisadores de logs usando expressões Grok do Logstash para normalizar e enriquecer dados provenientes de diversas fontes, seguindo o formato do Elastic Common Schema (ECS). * Apoiará o planejamento estratégico de serviços, recomendando tecnologias de detecção e integração mais adequadas, com foco em soluções nativas do Azure e na escalabilidade. * Auxiliará na administração e automação de ferramentas e serviços em ambientes híbridos. * Participará ativamente em processos de Gerenciamento de Incidentes e Problemas orientados por monitoramento. * Contribuirá para a criação interna de conhecimento e o compartilhamento de boas práticas relacionadas à arquitetura Azure e Sentinel, ingestão de dados e automação. **Quais são os requisitos para esta vaga?** * Experiência geral em ambientes de monitoramento de segurança/centros de operações de segurança (SOCs) e seus processos subjacentes. * Bom entendimento do cenário de cibersegurança, incluindo normas, frameworks e melhores práticas. * Conhecimento sólido do Logstash, incluindo configuração de plugins e otimização de pipelines. * Experiência em integrar logs de diversas fontes utilizando ferramentas e formatos padrão da indústria (por exemplo, Syslog, JSON, APIs REST). * Experiência com expressões regulares e análise baseada em Grok. * Familiaridade com plataformas em nuvem, especialmente Microsoft Azure, incluindo experiência com: * + Sentinel e Log Analytics / KQL + Azure Monitor e integração do Agente do Azure Monitor para Linux + Projeto e implementação de infraestrutura que suporte a ingestão de dados no Sentinel (por exemplo, Event Hubs, Contas de Armazenamento, Key Vault, etc) + Automação nativa do Azure (por exemplo, Logic Apps e Funções) + Implantação de cargas de trabalho nas Instâncias de Contêiner do Azure (por exemplo, Logstash, Python) + IaC com Terraform / OpenTofu * Conhecimento sobre encaminhamento e ingestão de syslog utilizando VMs do Azure com AMA ou outras soluções híbridas. * Conforto com o shell Linux e ferramentas de linha de comando. * Excelentes habilidades de redação técnica documental. * Graduação universitária (ou experiência equivalente) em ciência da computação, segurança de TI ou áreas afins. * Proficiência em inglês escrito e falado, com excelentes habilidades interpessoais e colaborativas. * Disposição para desenvolver e compartilhar seu conhecimento técnico. * Capacidade de se comunicar de forma clara e eficaz com colegas, parceiros e clientes **O que oferecemos?** Um modelo de trabalho híbrido e flexível para promover um melhor equilíbrio entre vida profissional e pessoal, além de um orçamento para apoio ao escritório em casa e a oportunidade de realizar 16 horas anuais de trabalho voluntário. Um plano de saúde, acesso ao nosso centro médico no local, além da possibilidade de participar de grupos esportivos. Além disso, você terá acesso a plataformas online de aprendizado e descontos com nossos parceiros. Um ônibus fretado para deslocamento até as instalações e a possibilidade de apoio financeiro aos seus estudos. **Anexe seu currículo em inglês.** *Na Siemens, promovemos igualdade de oportunidades para todos os indivíduos, independentemente de gênero, identidade, orientação sexual, etnia, idade, (des)capacidade, neurodiversidade ou qualquer outra característica. Acreditamos que a diversidade impulsiona nosso sucesso e nos esforçamos para criar um ambiente inclusivo no qual todos se sintam pertencentes e tenham a oportunidade de crescer e se desenvolver profissionalmente.*