Estamos em busca de um Engenheiro de Operações de Segurança com mentalidade de criador para integrar nossa equipe. Nessa função, você atuará como ponte entre Segurança e Engenharia, colaborando de perto com nossos grupos de engenharia para padronizar logs e desenvolver uma plataforma unificada de observabilidade que englobe logs, métricas e monitoramento sintético.

Você liderará a definição de nossa lógica de detecção, a implementação do novo SIEM e a transformação de dados brutos em alertas precisos e de alta qualidade. Embora não seja o único responsável por monitorar o ambiente, você será o principal ponto de escalonamento técnico para nosso parceiro de MDR (Sophos) e administrará nosso framework de resposta a incidentes, incluindo a criação de runbooks, playbooks e guias de triagem. Esta é a função ideal para quem quer ir além da análise rotina e assumir a responsabilidade de projetar e construir um programa moderno de detecção e resposta.

O QUE VOCÊ VAI FAZER:

Implementação de SIEM e Engenharia de Detecção
• Liderar a implantação do novo SIEM, cuidando da ingestão de dados e ajustando o sistema para máximo desempenho.
• Gerenciar o stack de observabilidade de segurança no Grafana (Loki/LogQL, Prometheus/PromQL, Grafana Alerting, OTel), incluindo integração de fontes, parsing, enriquecimento e roteamento de alertas.
• Administrar todo o ciclo de desenvolvimento de conteúdo: criar, testar e otimizar regras e consultas de detecção (LogQL, PromQL, SPL, KQL, SQL etc.) para identificar atividades maliciosas com mínimo de falsos positivos.
• Trabalhar com Engenharia para garantir que a plataforma de observabilidade colete toda a telemetria e logs necessários para segurança.
• Atuar como operador principal para monitoramento de segurança e triagem inicial de incidentes, participando do rodízio de plantões.

Engenharia de Telemetria e Observabilidade de Segurança
• Definir padrões de logging e telemetria necessária em produtos e infraestrutura.
• Gerenciar integração, parsing, enriquecimento, normalização, retenção e otimização de custos de logs.
• Criar dashboards e SLOs que avaliem a saúde da telemetria de segurança, incluindo cobertura, latência e taxas de perda.

Resposta a Incidentes e Desenvolvimento de Processos
• Criar e manter o conjunto completo de materiais de resposta a incidentes, como guias de triagem, runbooks e playbooks.
• Ser o principal contato técnico para o provedor de MDR (Sophos), fornecendo contexto essencial para um monitoramento eficaz.
• Conduzir investigações aprofundadas e threat hunting para alertas complexos enviados pelo MDR ou equipes internas.
• Gerenciar roteamento de alertas e integrações de acompanhamento de incidentes (PagerDuty com Jira/Slack), incluindo definição de severidade, fluxos de escalonamento e relatórios.
• Liderar a coordenação de incidentes, redigir relatórios pós‑incidente e colaborar com Engenharia em ações corretivas.
• Administrar processos de detecção e resposta a phishing, incluindo relatórios de usuários, triagem e contenção.

Saúde Operacional e Otimização
• Avaliar continuamente a qualidade dos alertas e automações, aprimorando a lógica para reduzir ruído e fadiga de alertas.
• Ajudar a definir esquemas de logs para garantir que os dados sejam devidamente processados para necessidades de segurança e engenharia.
• Avaliar e adotar ferramentas com IA para acelerar criação de consultas e dashboards.
• Gerenciar integração e correlação de alertas entre o serviço de MDR e o SIEM interno e sistemas de incidentes.
• Garantir acesso de privilégio mínimo à telemetria de segurança e evitar exposição de dados sensíveis nos pipelines de logging.

O QUE VOCÊ TRAZ:
• 5–7 anos de experiência em Segurança da Informação ou Operações de Segurança.
• Histórico comprovado de transição de analista que consome alertas para engenheiro que cria detecções.
• Experiência prática com SIEM ou plataformas de observabilidade (preferência por Grafana/Loki; Splunk, Elastic, Sentinel ou Datadog também são adequados), especialmente em dashboards, relatórios e consultas complexas.
• Experiência com provedores de MDR ou MSSPs é fortemente desejada.
• Vivência com equipes de DevOps ou Engenharia em iniciativas de logging ou observabilidade é um diferencial.
• Graduação em Ciência da Computação, Segurança da Informação ou áreas relacionadas, ou experiência equivalente.
• Certificações como GCIH, GCIA, GCED, GMON, Security+ ou CySA+ são altamente valorizadas.

SEU KIT TÉCNICO:
• Linguagens de consulta: habilidades sólidas em LogQL, PromQL, KQL, SPL, SQL ou similares para análise de dados e criação de dashboards.
• Lógica de detecção: capacidade de transformar inteligência de ameaças e técnicas MITRE ATT&CK em regras de detecção confiáveis.
• Frameworks de resposta: compreensão aprofundada do ciclo de resposta a incidentes NIST ou SANS e experiência na criação de runbooks operacionais.
• Scripting leve: familiaridade com Python ou linguagens semelhantes para automações ou tarefas baseadas em APIs (não é um cargo de programação principal).

O QUE TE DESTACA:
• Mentalidade de Operador para Criador: você entende a frustração de alertas mal planejados e busca criar soluções melhores e mais eficientes.
• Colaboração multifuncional: habilidade em trabalhar com equipes de Engenharia para alinhar padrões de formatação e ingestão de dados.
• Autonomia: capacidade de priorizar tarefas e conduzir a implementação do SIEM de forma independente.

Salário: 130.000–150.000 dólares por ano
Comprometemo‑nos com transparência salarial. A oferta final dependerá da experiência, qualificações e considerações orçamentárias. A equipe de contratação fornecerá mais detalhes durante o processo seletivo. Estimativas externas podem não refletir nossa faixa real.

O QUE VOCÊ DEVE SABER SOBRE NÓS:
• Ambiente descontraído, porém profissional, com flexibilidade remota e foco em soluções inovadoras e de alto nível.
• Valorizamos profundamente serviços e soluções que realmente apoiam nossos clientes.
• Acolhemos as pessoas como elas são e cultivamos relações de confiança.
• Trabalhamos com colaboração e espírito de equipe para ajudar colegas e clientes.
• Nosso time é enérgico, curioso, divertido e motivado a causar impacto — e queremos que você faça parte disso.

AME O QUE VOCÊ FAZ, DE QUALQUER LUGAR:
• Participe de uma comunidade de trabalho global e remota que incentiva crescimento, criatividade e colaboração.
• Independentemente da sua fase de carreira, suas ideias terão valor e seu desenvolvimento será prioridade.

UMA EMPRESA GLOBAL COM PRESENÇA LOCAL:
• Flexibilidade para trabalhar no escritório ou remotamente, promovendo equilíbrio entre vida pessoal e profissional.
• Sede localizada no complexo Bell Works, em Holmdel, New Jersey, disponível para atividades colaborativas e treinamentos.
• Colaboradores em mais de 30 estados e 7 países, com escritórios regionais oferecendo benefícios locais.
• Seja remoto ou presencial, você fará parte de uma comunidade que valoriza diversidade, nossos produtos, clientes, comunidades e uns aos outros.

RELAXE, NÓS CUIDAMOS DE VOCÊ:
• Pacote completo de benefícios, incluindo saúde, odontológico e 401(k) com contrapartida da empresa.

E MAIS:
• Folga flexível ou PTO generoso (dependendo do cargo), além de feriados pagos.
• Até quatro semanas de licença remunerada para vínculo familiar.
• Reembolso educacional.
• Programa de Assistência ao Empregado com suporte 24/7 e vários serviços.
• Acesso médico virtual 24/7 via Teladoc.
• Prêmios trimestrais indicados por colegas.
• Descontos e benefícios regionais.
• Oportunidades de participação em ações comunitárias e eventos beneficentes.

CRESÇA CONOSCO:
• Valorizamos a retenção de talentos e recompensamos curiosidade e melhoria contínua.
• Incentivamos mobilidade interna para quem conhece e gosta de nossos produtos.
• Acesso a uma ampla biblioteca de treinamentos com opções ao vivo e no próprio ritmo.

JUNTE‑SE AO NOSSO TIME VENCEDOR:
• Dez vezes premiados como NJBiz Best Place to Work em New Jersey.
• Reconhecidos por produtos, crescimento e cultura excepcionais, com prêmios do Inc. 5000, SaaS Awards, IT World Awards, Globe Awards, Silver Stevie e Inc. Magazine.
• Listados entre as Top 100 Software Companies de 2022 pela The Software Report.

Somos um empregador de oportunidades iguais. Todos os candidatos serão considerados sem discriminação. Não atende a todos os requisitos? Estudos mostram que alguns candidatos só se candidatam quando atendem a 100% das exigências. Encorajamos você a se candidatar — você pode ser a pessoa ideal para este ou outro cargo.