Analista de sustentação de soar

Habilidades Técnicas e Ferramentas:

SOAR:

• Experiência prática com D3 Security (configuração, administração e troubleshooting);
• Conhecimento em desenvolvimento de playbooks, workflows e automações.

Linguagens de Programação:

• Python (obrigatório) para desenvolvimento e customização de scripts;
• Conhecimento em APIs RESTful e integrações.

Segurança Cibernética:

• Familiaridade com SIEM, EDR/XDR, Threat Intelligence e análise de logs;
• Noções de frameworks como MITRE ATT&CK, NIST, ISO 27001.

Formação e Certificações (Obrigatório):

• Graduação em Ciência da Computação, Segurança da Informação ou áreas correlatas;

Formação e Certificações (Diferenciais):

• Certificações como:
• D3SOAR Certified Professional (desejável).
• Certified SOC Analyst (CSA+), GIAC (GCIH, GCFA), ou CISSP.
• Python for Security (ou cursos equivalentes).

Habilidades Comportamentais:

• Capacidade analítica para resolver problemas complexos.
• Proatividade para identificar oportunidades de automação.
• Boa comunicação para trabalhar em equipe multidisciplinar.

Esta vaga é para profissionais com experiência em SOAR, especialmente em D3 Security, e que desejam atuar em um ambiente dinâmico de segurança cibernética.

O Analista de Sustentação de SOAR será responsável por garantir a operação, manutenção e otimização contínua da plataforma SOAR (Security Orchestration, Automation, and Response), com foco na ferramenta D3 Security. Suas principais atribuições incluem:

Sustentação e Operação:

• Monitorar, solucionar incidentes e garantir a disponibilidade da plataforma SOAR;
• Realizar troubleshooting de fluxos de automação, integrações e playbooks;
• Aplicar atualizações, patches e melhorias na plataforma.

Automação e Desenvolvimento:

• Desenvolver, manter e otimizar playbooks de resposta a incidentes em Python;
• Integrar o SOAR com outras ferramentas de segurança (SIEM, EDR, Threat Intelligence, etc.);
• Automatizar processos de segurança para reduzir tempo de resposta (MTTR).

Sustentação Técnica e Melhoria Contínua:

• Documentar procedimentos, configurações e soluções de problemas;
• Propor melhorias na arquitetura e eficiência do SOAR;
• Apoiar equipes de SOC e CSIRT na utilização do SOAR para respostas a incidentes.

Experiência Desejada:

• Experiência comprovada em operação e sustentação de SOAR, preferencialmente com D3 Security;
• Vivência em automação de segurança, desenvolvimento de playbooks e integrações;
• Conhecimento em resposta a incidentes e fluxos de SOC;
• Familiaridade com SIEMs (Splunk, IBM QRadar, Microsoft Sentinel, etc.).