Informação geral

Sol. nº:
WD00072366
Área de carreira:
Tecnologia da informação
País/Região:
Brasil
Estado:
São Paulo
Cidade:
Sao Paulo
Data:
Sexta, Novembro 15, 2024
Horário de trabalho:
Full-time
Locais Adicionais
* Brazil - São Paulo - São Paulo
* Brazil - São Paulo - Sao Paulo

Por que trabalhar na Lenovo

Nós somos a Lenovo. Fazemos o que dizemos. Somos responsaveis pelo que fazemos. Nós deslumbramos os nossos clientes.

A Lenovo é uma potência tecnológica global, ranqueada em 248º lugar na Fortune Global 500, com receita de US$ 57 bilhões e servindo milhões de clientes em 180 mercardos diferentes todos os dias. Focada em uma visão ousada para fornecer uma tecnologia mais inteligente para todos, a Lenovo construiu seu sucesso como a maior empresa de PC do mundo,  com um portfólio completo de dispositivos habilitados por IA, prontos para IA e otimizados para IA (PCs, estações de trabalho, smartphones, tablets), infraestrutura (servidor, armazenamento, edge, computação de alto desempenho e infraestrutura definida por software), software, soluções e serviços. O contínuo investimento da Lenovo em inovação que muda o mundo está construindo um futuro mais equitativo, confiável e inteligente para todos, em qualquer lugar. A Lenovo está cotada na bolsa de valores de Hong Kong sob a designação Lenovo Group Limited (HKSE: 992) (ADR: LNVGY).

Para saber mais, visite lenovo.com, e leia sobre as últimas notícias através do nosso StoryHub

Descrição e requisitos

Primary Responsibilities

  • Provide engineering, operation and enhancement of the SIEM, SOC platform tools and data collection and analysis systems.
  • Develop, deploy, and tune tools content and reporting.
  • Assist in the design, architecture and implementation of use cases, detection rules, integration and workflows automation
  • Analyze existing use case catalogue and correlation rules implemented as well as automation workflows.
  • Cooperate with the other team members in correlation searches development and testing.
  • Prepare correlation search test, conduct test and document evidence from test that shows correlation search addresses scenario described in use case.
  • Cooperate with log source onboarding project to assure correct log source onboarding and log mapping to data models according to SOC tools best practices.
  • Responsible for the creation of procedures, runbooks, high-level/low-level documentation, implementation of processes and development of staff in relation to SOC tools detection logic.
  • Provides expert technical advice and counsel in the design, monitoring and improvement of SIEM security systems and SOC tools.

Knowledge and skills

  • 3+ years of hands-on SIEM experience.
  • Direct experience with SOC tools engineering and data integration.
  • Scripting and development skills in Python/Perl with deep comprehension of regular expressions.
  • General networking and security knowledge.
  • Experience with building intricate searches from disparate data sources and joining them together
  • Versed in building threat detections (correlation rules) using security logs to detect malicious activity with high fidelity
  • Knowledge of security logging for Linux, Windows, major EDRs, Firewalls, & Active Directory
  • The ability to aggregate and analyze logs from various deployed security devices.
  • Familiarity with DevOps and cloud computer service providers (AWS / Azure)

Locais Adicionais
* Brazil - São Paulo - São Paulo
* Brazil - São Paulo - Sao Paulo
* Brazil - São Paulo - São Paulo , * Brazil - São Paulo - Sao Paulo
* Brazil - São Paulo
* Brazil
Voltar