Informações

Estamos em busca de um profissional talentoso e motivado para integrar nosso time! Se você é uma pessoa proativa, que busca constante evolução e gosta de trabalhar em um ambiente colaborativo e dinâmico, esta oportunidade é para você.

Ayko, juntos para transformar!

🚀💜

Requisitos Técnicos

Multicloud — mandatório ter sólido conhecimento em ao menos dois dos ambientes abaixo:

AWS — CloudTrail, GuardDuty, Security Hub, IAM, VPC Flow Logs

Microsoft Azure / Entra ID — Defender, Sentinel, Sign-in Logs, Audit Logs

GCP — Cloud Audit Logs, Security Command Center, IAM

Oracle Cloud Infrastructure (OCI) — eventos de auditoria, IAM

SIEM & Log Management:

Experiência com ao menos uma plataforma SIEM (Splunk, Microsoft Sentinel, Elastic/ELK, Logsign ou similar)

Escrita de queries de detecção — KQL, Lucene, SPL ou equivalente

Ingestão e normalização de logs via agentes (NXLog, Beats, Logstash, etc.)

Infraestrutura & Integrações:

Conhecimento em redes — TCP/IP, DNS, HTTP/S, VPN, firewall

Familiaridade com EDR/XDR (CrowdStrike, Defender), firewalls (FortiGate, Check Point) e proxies

Noções de scripting para automação — Python, Bash ou PowerShell

• Atuar como especialista em cloud security junto ao time de SOC, fortalecendo a capacidade técnica em projetos e investigações em AWS, Azure/Entra ID, GCP e OCI;
• Participar da integração de novos clientes, mapeando fontes de log e garantindo a ingestão eficiente de dados no SIEM;
• Apoiar a expansão de projetos de monitoramento e a implantação de novas soluções para ambientes multicloud;
• Colaborar em investigações de incidentes N2 envolvendo IAM, storage, workloads e redes virtuais em nuvem;
• Contribuir para a evolução das detecções do SOC com foco em ameaças e comportamentos específicos de ambientes cloud;
• Apoiar a criação e manutenção de integrações técnicas entre provedores de nuvem e o SIEM, seguindo as boas práticas de mercado;
• Elaborar documentação técnica de ambientes, integrações e procedimentos para a base de conhecimento do time.

Diferenciais:

Certificações: AWS Security Specialty, AZ-500, Google Professional Cloud Security Engineer, CompTIA Security+, CySA+, CEH

Experiência em MSSP (Managed Security Service Provider) ou consultorias de segurança

Conhecimento em frameworks: MITRE ATT&CK, NIST CSF, CIS Controls

Experiência com SOAR e automação de resposta a incidentes