Atuação no time de Serviços Gerenciados de Segurança (MSS), sendo responsável pela sustentação, operação e engenharia de detecção em plataformas SIEM para clientes de diferentes segmentos. Buscamos um profissional com autonomia técnica, perfil consultivo e capacidade de atuar tanto na sustentação da tecnologia quanto na criação e evolução de regras de detecção alinhadas ao cenário de ameaças dos clientes.

• Sustentar e operar plataformas SIEM em ambientes MSS, garantindo disponibilidade, performance e saúde do ambiente;
• Desenvolver, implementar e evoluir regras de detecção (use cases), correlações e alertas customizados;
• Realizar parsing de novas fontes de log, garantindo normalização e enriquecimento dos eventos;
• Atuar de forma consultiva junto aos clientes, propondo melhorias na detecção e redução de falsos positivos;
• Elaborar e manter documentação técnica (runbooks, procedimentos e catálogos de use cases);
• Apoiar times N1/N2 na análise e tratamento de alertas, atuando como referência técnica.

• Experiência sólida em administração, sustentação e operação de plataformas SIEM (QRadar, Splunk ou Wazuh);
• Conhecimento avançado em engenharia de detecção (criação, tuning e evolução de regras de correlação, use cases e playbooks de resposta);
• Domínio do framework MITRE ATT&CK aplicado à engenharia de detecção e mapeamento de cobertura;
• Capacidade de análise avançada de logs, parsing de fontes de dados e integração de log sources;
• Perfil consultivo, com boa comunicação, autonomia e capacidade de elaboração de relatórios técnicos e documentação;
• Conhecimento em redes e protocolos (TCP/IP, DNS, HTTP, Syslog);
• Experiência com automação de processos de segurança (SOAR, scripts e APIs).

• Experiência com Microsoft Sentinel e/ou Rapid7 IDR;
• Graduação ou pós-graduação em Segurança da Informação ou áreas correlatas;
• Certificações como CompTIA Security+, Splunk Core Certified User ou similares;
• Experiência em ambientes MSS ou SOC com múltiplos clientes;
• Conhecimento em linguagens de consulta (SPL, KQL, AQL) e scripting (Python, PowerShell).

O Grupo Oplium é formado pelas empresas Oplium, Safe-e e Sesatech, especialistas em segurança da informação, desenvolvimento e serviços gerenciados. Atuamos com projetos estratégicos para grandes clientes, cobrindo consultoria, SOC, resposta a incidentes, governança, sustentação e soluções tecnológicas.
Temos presença internacional com escritórios no Brasil, Chile, Itália e Espanha, entregando serviços para operações críticas na América Latina e Europa.
Somos um ambiente colaborativo, leve e orientado a resultados — sem burocracia desnecessária. Valorizamos autonomia, aprendizado contínuo, inovação e pessoas que gostam de resolver problemas reais com tecnologia.