Positivo S+

• Design, implement, and evolve detection use cases on SIEM platforms. • Increase threat identification capabilities and reduce false positives. • Develop, test, and maintain use cases and correlation rules in SIEM. • Create and refine detections based on the MITRE ATT&CK framework. • Perform continuous tuning to reduce false positives/negatives. • Work on log engineering (onboarding, parsing, normalization, and enrichment). • Define and monitor detection effectiveness metrics (coverage, MTTD, etc.). • Support complex investigations (N2/N3) with in-depth event analysis. • Integrate sources such as EDR, NDR, cloud platforms, IAM, and applications into the SIEM. • Develop playbooks and automations (SOAR where applicable). • Collaborate with incident response and threat intelligence teams. • Document use cases, detection patterns, and implemented improvements.

• Support the development and maintenance of solutions on the ServiceNow platform. • Configure and customize modules such as ITSM, Service Catalog, and Flows (Flow Designer). • Create and adjust scripts (Client Scripts, Business Rules, Script Includes). • Assist in creating forms, tables, workflows, and simple integrations. • Participate in agile ceremonies (daily, planning, review). • Perform testing and support the validation of deliverables. • Document technical and functional solutions.

• Development of enterprise applications focused on daily operational activities and information security (procedures, evidence, controls, and automations). • Building APIs, integrations, and applications that consume data in collaboration with the data team. • Involvement from the conception of new projects, contributing market insights, UX improvements, and defining front-end architecture. • Secure development following Security by Design principles.

Role Description Temos uma oportunidade incrível para Assistente de suporte - Uberlândia/MG. A Positivo S+ é uma empresa de tecnologia, com foco em soluções inovadoras para diversos segmentos. Buscamos um time de profissionais engajados e apaixonados por fazer a diferença. Principais Atividades: - Prestar suporte inicial aos chamados de usuários; - Receber e gravar todas as chamadas dos usuários via canais de atendimento descritos em nossa proposta técnica; - Gravar e acompanhar incidentes e reclamações; - Prover uma avaliação inicial dos incidentes; - Monitorar / escalar incidentes vinculados ao objeto desta proposta, segundo Acordo de Nível de Serviço; - Comunicar o impacto das mudanças planejadas aos usuários, desde que sejamos comunicados previamente pelas áreas demandantes; - Esclarecer dúvidas de usuários da CONTRATANTE quanto ao uso de sistemas operacionais, softwares básicos, bem como quanto à configuração, instalação, funcionamento e manutenção de equipamentos e componentes de TI, incluindo smartphones; - Fechar os incidentes vinculados ao objeto desta proposta com confirmação do usuário final; - Manter os usuários informados sobre o progresso de suas requisições; Qualifications - Curso Técnico completo ou graduação na área de TI em andamento. Benefits - Convênios médico e odontológico; - Seguro de Vida; - Vale Alimentação/Vale Refeição; - Vale Transporte; - Clube de Descontos; - Acesso ao Wellhub (academias) e Mente Tranquila; Company Description Se você se identifica com essa vaga e quer crescer junto com a Positivo S+, inscreva-se agora e venha fazer parte do nosso time.

• Provide help desk technical support focused on ensuring high availability and performance of platforms. • Handle remote ticket support, diagnosing and resolving technical issues promptly. • Create, update and maintain technical procedures and the department's knowledge base. • Stay up to date with operational procedures by participating in meetings, training sessions and certifications.

• Estruturar e evoluir práticas de Secure Software Development Life Cycle (S-SDLC) • Realizar modelagem de ameaças (Threat Modeling) em aplicações e APIs • Implementar e administrar ferramentas de segurança: SAST DAST SCA IAST • Executar análises de código com foco em vulnerabilidades e boas práticas de segurança • Atuar na gestão de vulnerabilidades, incluindo: identificação priorização análise de risco acompanhamento da remediação • Integrar controles de segurança em pipelines CI/CD • Apoiar times de desenvolvimento na adoção de práticas DevSecOps • Atuar com segurança em ambientes Cloud (AWS, Azure ou GCP) • Implementar boas práticas de segurança em containers e orquestração: Docker Kubernetes • Trabalhar com soluções de proteção de borda: WAF API Gateway IDS/IPS Next Generation Firewall • Apoiar iniciativas de hardening, segmentação de rede e controle de acesso • Garantir aderência a frameworks e padrões como: OWASP Top 10 OWASP ASVS OWASP SAMM ISO 27001/27002 NIST Cybersecurity Framework

• Apoiar na demonstração dos resultados com as ferramentas disponibilizadas pela contratante; • Ter visão estratégica para indicar inovações, melhoria de processo e eficiência operacional;

• Act as a security champion for cloud and platform teams • Build and enhance security controls in AWS (multi-account) and Google Cloud (GCP) environments • Implement automations with a focus on security-as-code • Promote preventive practices to reduce risk • Manage and remediate vulnerabilities in cloud environments • Work on identity and access management (IAM) • Support DevSecOps practices • Prepare technical presentations and reports • Contribute to operational efficiency and continuous process improvement

• Make calls to stores and collect information according to client requests, recording data in the internal platform • Provide customer support in Portuguese via phone, e-mail, chat or social media, answering questions about products, services, policies and company processes • Log and track requests, complaints and suggestions in internal systems • Support the Spanish-speaking team with internal requests and assist communication between Portuguese and Spanish when needed • Perform data mining and analysis on the existing database to update information such as numbers and alerts

• Develop and implement LTE network solutions to meet clients' needs • Design and architect LTE networks, including defining technologies, topology and protocols • Identify and mitigate risks and network performance issues • Collaborate with development and operations teams to ensure delivery of high-quality solutions • Analyze business and technical requirements to develop customized solutions • Develop and maintain technical documentation for solutions and projects • Work with vendors and partners to ensure solution integration.