Senior SOC Engineer

Responsabilidades

• Arquitetar, implementar e manter plataformas SIEM
• Construir e otimizar pipelines de ingestão de dados (Syslog, API, Event Hubs, Logstash, Agents)
• Criar regras de detecção usando KQL, SPL, AQL, EQL, Sigma e Analytics Rules
• Implementar lógica de normalização, parsing, enriquecimento e correlação
• Garantir onboarding de fontes de logs, monitorização de saúde e completude de telemetria
• Administrar e otimizar plataformas EDR
• Desenvolver políticas personalizadas, detecções comportamentais e ações de resposta
• Desenhar e manter playbooks e workflows de SOAR
• Automatizar processos repetitivos como enriquecimento, triagem, notificações e contenção
• Integrar SOAR com ferramentas ITSM, EDR, firewalls e plataformas de inteligência de ameaças
• Integrar feeds de inteligência de ameaças (STIX/TAXII, MISP, Anomali)
• Colaborar com threat hunters, analistas SOC e equipas DFIR
• Manter documentação, diagramas de arquitetura e padrões de plataforma
• Garantir conformidade com requisitos de logs, retenção e auditoria (ISO 27001, SOC 2, NIST)
• Troubleshoot ingestão de logs, falhas de detecção e problemas de performance
• Apoiar exercícios de purple team e avaliações de cobertura de detecção
• Participar em rotação on-call para escalações de plataformas de segurança

Competências