BrainRocket

A BrainRocket é uma empresa de desenvolvimento de software e soluções digitais. Com uma equipa de mais de 1.300 profissionais, criámos com êxito mais de 40 produtos inovadores em 20 mercados diferentes. Com escritórios em Chipre, Malta e Portugal, promovemos uma cultura de apoio que incentiva o crescimento pessoal e profissional, criando um ambiente positivo e acolhedor.
About company

Engenheiro SIEM

On-site

location Lisboa

date December 12, 2025

types Tempo integral

Apply here apply View all vacancies

A BrainRocket é uma empresa global que cria produtos tecnológicos de ponta a ponta para clientes nos setores de Fintech, iGaming e Marketing. Jovens, ambiciosos e imparáveis, já dominámos Chipre, Malta, Portugal, Polónia e Sérvia. A nossa equipe BRO é composta por 1.300 mentes brilhantes a criar ideias e produtos inovadores. Não seguimos formatos. Nós moldamo-los. Construímos o que funciona, lançamo-lo rapidamente e garantimos que chega ao seu destino.

‼️ Importante: Esta é uma posição presencial em um dos nossos escritórios em:

- Belgrado (Sérvia),

- Lisboa (Portugal),

- Sofia (Bulgária),

- Valência (Espanha),

- Varsóvia (Polónia),

- Yerevan (Arménia).

O trabalho remoto ou híbrido não está disponível. Os candidatos devem já estar na localização ou estar dispostos a se mudar. O suporte à relocação será fornecido se necessário.

Estamos à procura de um Engenheiro SIEM para se juntar à nossa equipe em um dos nossos escritórios.

✅ Responsabilidades:

✔️ Projetar, implementar e manter a plataforma SIEM da organização para garantir monitorização de segurança contínua, fiável e escalável.

✔️ Desenvolver e gerenciar integrações de fontes de log em ambientes locais, em nuvem e híbridos (por exemplo, infraestrutura, aplicações, provedores de identidade, endpoints).

✔️ Construir, ajustar e manter regras de correlação, lógica de deteção e fluxos de alerta para identificar potenciais ameaças e comportamentos anómalos.

✔️ Criar e manter painéis, relatórios e visualizações para apoiar as operações SOC, caça a ameaças e visibilidade de gestão.

✔️ Otimizar continuamente o desempenho do SIEM e a eficiência de ingestão de dados, incluindo análise, filtragem e normalização de logs.

✔️ Colaborar com as equipes de Operações de Segurança, Resposta a Incidentes e Inteligência de Ameaças para melhorar a cobertura de deteção e os playbooks de resposta.

✔️ Realizar revisões periódicas de casos de uso para garantir alinhamento com o panorama de ameaças em evolução e prioridades do negócio.

✔️ Garantir configurações adequadas de retenção, armazenamento e controle de acesso de dados dentro do SIEM de acordo com políticas internas e padrões de conformidade.

✔️ Automatizar processos repetitivos e enriquecimento de dados usando scripts ou integrações com SOAR e APIs externas.

✔️ Documentar regras de correlação, fluxos de trabalho e procedimentos de integração para manter a continuidade do conhecimento.

✔️ Apoiar auditorias e relatórios de conformidade garantindo completude, rastreabilidade e integridade dos logs.

✔️ Participar em rotações de chamada ou escalonamento para incidentes de segurança críticos onde a experiência em SIEM é necessária.

✔️ Avaliar e recomendar melhorias na arquitetura do SIEM, capacidades de deteção e ferramentas relacionadas.

✔️ Contribuir para o roteiro e desenvolvimento da maturidade das funções de monitorização e engenharia de deteção de segurança da organização.

✅ Requisitos:

✔️ Mais de 3 anos de experiência a trabalhar com plataformas SIEM (por exemplo, Splunk, ELK, QRadar ou semelhantes).

✔️ Mais de 9 meses de experiência a trabalhar com SIEM ELK (Elasticsearch, Logstash, Kibana e Beats).

✔️ Sólido entendimento de gestão de logs, correlação de eventos e princípios de alertas.

✔️ Experiência prática com ingestão de logs, análise e normalização de múltiplas fontes.

✔️ Proficiência em desenvolver e ajustar regras de deteção, painéis e relatórios.

✔️ Bom conhecimento de operações de segurança, resposta a incidentes e processos de deteção de ameaças.

✔️ Familiaridade com fontes de dados comuns de segurança de rede, endpoints e nuvem.

✔️ Experiência com scripting (Python, PowerShell ou semelhante) para automação e enriquecimento de dados.

✔️ Compreensão do framework MITRE ATT&CK e sua aplicação na engenharia de deteção.

✔️ Fortes habilidades analíticas e de resolução de problemas.

✔️ Habilidades eficazes de comunicação e documentação.

✔️ Fluência em inglês (escrito e falado).

✅ Preferencial:

✔️ Experiência com plataformas SOAR.

✔️ Experiência com EDR.

✔️ Experiência com ambientes em nuvem (AWS, Azure, GCP) e fontes de log relacionadas.

✔️ Familiaridade com gestão de vulnerabilidades e processos de redução de exposição.

✔️ Conhecimento de requisitos regulatórios e de conformidade (GDPR, ISO 27001, SOC 2, etc.).

✔️ Experiência anterior em um ambiente de Operações de Segurança global ou distribuído.

✅ Oferecemos excelentes benefícios, incluindo, mas não limitado a:

🧑🏻‍💻 Oportunidades de aprendizagem e desenvolvimento e tarefas interessantes e desafiadoras.

📚 Oportunidade de desenvolver competências linguísticas, com compensação parcial para o custo das aulas (para fins de localidade).

🏥 Seguro de saúde com cobertura global.

🏝 Tempo para descanso adequado, com 20 dias úteis de férias anuais e dias de doença pagos adicionais.

📈 Nível de remuneração competitivo com revisão anual.

🤝 Atividades de team-building.

Grandes movimentos começam aqui. Faça o seu. Candidate-se hoje!

Ao submeter a sua candidatura, concorda com a nossa Política de Privacidade.

hashtag Tags
Python