Atuação no desenvolvimento e evolução de automações de resposta a incidentes, com foco na construção de playbooks e integrações entre ferramentas de segurança e TI.
O profissional será responsável por otimizar processos de resposta, aumentar a eficiência operacional do SOC e contribuir para a maturidade das operações de segurança por meio de automação.
Responsabilidades:
- Desenvolver e manter playbooks de resposta automatizada a incidentes
- Integrar soluções de segurança como EDR, SIEM, ferramentas de ITSM e e-mail
- Analisar falhas em automações e ajustar a lógica dos fluxos de resposta
- Criar e manter documentação técnica dos processos automatizados
- Apoiar a geração de relatórios e métricas relacionadas às automações
Requisitos:
- Experiência com plataformas SOAR, preferencialmente D3 Security
- Experiência com integração via APIs
- Conhecimento em scripting (Python e/ou JavaScript)
- Domínio de fluxos de resposta a incidentes (Incident Response)
- Experiência com integração de ferramentas de ITSM (ex.: ServiceNow, GLPI)
Desejáveis:
- Treinamentos ou certificações em plataformas SOAR
- Certificação SANS SEC450 ou equivalente
- Experiência prévia em ambientes de SOC com automação de processos