Alphaville-SP
**EXPERIÊNCIA**: Responsabilidades e atribuições Coordenar a saúde geral do Splunk e as operações da instância Splunk Cloud.
Construir painéis de segurança e alertas.
Gerenciar o volume de Splunk ingerido e trabalhar em equipe para adicionar ou registrar declarações remotas da aplicação.
Investigar alertas e anomalias e participar da resposta a incidentes.
Implementar atualizações na instância Splunk e coordenar mudanças obrigatórias com o Splunk Cloud.
Administração e suporte na plataforma SIEM em Splunk e outros; Recepcionar novos projetos de integração relacionados ao SIEM com alinhamentos internos e aos clientes; Geração de casos de uso associados as plataformas SIEM Afinamentos e exclusões de regras nas plataformas SIEM Participar de treinamentos internos e em clientes relacionado a plataforma de SIEM (Funcionamento, monitoramento e outros eventos); Apoiar na colaboração e aprendizado contínuo da equipe, compartilhando experiências e conhecimento.
Requisitos e qualificações 2+ anos de experiência com o Splunk Certificação Splunk.
Nível avançado de inglês.
Hard Skills Conhecimento de conceitos de Segurança da Informação; Administração do SIEM (Splunk, etc) Análise de logs - (Darktrace, etc); Conhecimento detalhado de segurança de redes de computadores;
**TEMPO DE CONTRATO**: indeterminado
**FORMAÇÃO ACADÊMICA**: TI/Certificações
**OBSERVAÇÕES**: Capacidade de aprendizado; Trabalho em Equipe; Autogerenciamento; Inglês Avançado.