BrainRocket

A BrainRocket é uma empresa de desenvolvimento de software e soluções digitais. Com uma equipa de mais de 1.300 profissionais, criámos com êxito mais de 40 produtos inovadores em 20 mercados diferentes. Com escritórios em Chipre, Malta e Portugal, promovemos uma cultura de apoio que incentiva o crescimento pessoal e profissional, criando um ambiente positivo e acolhedor.
Sobre a empresa

Engenheiro SIEM

Presencial

location Lisboa

date 22 de fevereiro de 2026

types Tempo integral

Candidate-se aqui apply Ver todos os empregos

A BrainRocket é uma empresa global que cria produtos tecnológicos do início ao fim para clientes em Fintech, iGaming e Marketing. Jovem, ambiciosa e imparável, já conquistámos Chipre, Malta, Portugal, Polónia e Sérvia. A nossa equipa BRO é composta por 1.300 mentes brilhantes que criam ideias e produtos inovadores. Não seguimos formatos. Nós moldamo-los. Construímos o que funciona, lançamo-lo rapidamente e garantimos que tem sucesso.

‼️ Importante: Esta é uma posição presencial em um dos nossos escritórios em:

- Belgrado (Sérvia),

- Lisboa (Portugal),

- Sófia (Bulgária),

- Valência (Espanha),

- Varsóvia (Polónia),

- Erevã (Arménia).

O trabalho remoto ou híbrido não está disponível. Os candidatos devem estar já na localização ou estarem dispostos a se mudar. O apoio à realocação será fornecido se necessário.

Estamos à procura de um Engenheiro SIEM para se juntar à nossa equipa em um dos nossos escritórios.

✅ Responsabilidades:

✔️ Projetar, implementar e manter a plataforma SIEM da organização para garantir monitorização de segurança contínua, fiável e escalável.

✔️ Desenvolver e gerir integrações de fontes de log em ambientes on-premise, cloud e híbridos (por exemplo, infraestrutura, aplicações, provedores de identidade, endpoints).

✔️ Criar, ajustar e manter regras de correlação, lógica de deteção e fluxos de alerta para identificar potenciais ameaças e comportamentos anómalos.

✔️ Criar e manter dashboards, relatórios e visualizações para apoiar as operações SOC, caça a ameaças e visibilidade da gestão.

✔️ Otimizar continuamente o desempenho do SIEM e a eficiência da ingestão de dados, incluindo parsing, filtragem e normalização de logs.

✔️ Colaborar com as equipas de Operações de Segurança, Resposta a Incidentes e Inteligência de Ameaças para melhorar a cobertura de deteção e os playbooks de resposta.

✔️ Conduzir revisões periódicas de casos de uso para garantir o alinhamento com o panorama de ameaças em evolução e as prioridades de negócio.

✔️ Garantir a retenção, armazenamento e configurações de controlo de acessos de dados corretas dentro do SIEM de acordo com as políticas internas e normas de conformidade.

✔️ Automatizar processos repetitivos e enriquecimento de dados utilizando scripting ou integrações com SOAR e APIs externas.

✔️ Documentar regras de correlação, fluxos de trabalho e procedimentos de integração para manter a continuidade do conhecimento.

✔️ Apoiar auditorias e relatórios de conformidade garantindo a completude, rastreabilidade e integridade dos logs.

✔️ Participar em rotações de chamada ou escalonamento para incidentes críticos de segurança onde a experiência em SIEM é necessária.

✔️ Avaliar e recomendar melhorias na arquitetura do SIEM, capacidades de deteção e conjuntos de ferramentas relacionadas.

✔️ Contribuir para o roadmap e desenvolvimento da maturidade das funções de monitorização e engenharia de deteção de segurança da organização.

✅ Requisitos:

✔️ Mais de 3 anos de experiência a trabalhar com plataformas SIEM (por exemplo, Splunk, ELK, QRadar ou similares).

✔️ Mais de 9 meses de experiência a trabalhar com SIEM ELK (Elasticsearch, Logstash, Kibana e Beats).

✔️ Forte compreensão da gestão de logs, correlação de eventos e princípios de alerta.

✔️ Experiência prática com ingestão de logs, parsing e normalização de várias fontes.

✔️ Proficiência em desenvolver e ajustar regras de deteção, dashboards e relatórios.

✔️ Boa conhecimento das operações de segurança, resposta a incidentes e processos de deteção de ameaças.

✔️ Familiaridade com fontes de dados comuns de segurança em rede, endpoints e cloud.

✔️ Experiência com scripting (Python, PowerShell ou similar) para automação e enriquecimento de dados.

✔️ Compreensão do framework MITRE ATT&CK e sua aplicação em engenharia de deteção.

✔️ Fortes habilidades analíticas e de resolução de problemas.

✔️ Habilidades de comunicação e documentação eficazes.

✔️ Fluência em inglês (escrito e falado).

✅ Preferencial:

✔️ Experiência com plataformas SOAR.

✔️ Experiência com EDR.

✔️ Experiência com ambientes cloud (AWS, Azure, GCP) e fontes de logs relacionadas.

✔️ Familiaridade com gestão de vulnerabilidades e processos de redução de exposição.

✔️ Conhecimento dos requisitos regulatórios e de conformidade (GDPR, ISO 27001, SOC 2, etc.).

✔️ Experiência anterior em um ambiente de Operações de Segurança global ou distribuído.

✅ Oferecemos excelentes benefícios, incluindo, mas não se limitando a:

🧑🏻‍💻 Oportunidades de aprendizagem e desenvolvimento e tarefas interessantes e desafiadoras.

📚 Oportunidade de desenvolver habilidades linguísticas, com compensação parcial para o custo das aulas (para fins de localização).

🏥 Seguro de saúde com cobertura global.

🏝 Tempo para descanso adequado, com 20 dias úteis de férias anuais e dias de doença pagos adicionais.

📈 Nível de remuneração competitivo com revisão anual.

🤝 Atividades de construção de equipa.

As grandes decisões começam aqui. Tome a sua. Candidate-se hoje!

Ao submeter a sua candidatura, concorda com a nossa Política de Privacidade.

hashtag Tags
Python