O Especialista em Segurança Blue Team será responsável por proteger o ambiente da organização contra ameaças cibernéticas, atuando na detecção, resposta e mitigação de incidentes de segurança. Esse profissional desempenhará um papel fundamental na implementação de controles defensivos, no monitoramento contínuo e no fortalecimento da postura de segurança cibernética da empresa.
Qualificações
* Atuar como Especialista de Blue Team, liderando iniciativas de monitoramento, detecção e resposta a ameaças cibernéticas.
* Projetar arquiteturas de segurança robustas e escaláveis com foco em defesa ativa, redução da superfície de ataque e Zero Trust.
* Implementar e evoluir a monitoração baseada em Microsoft Sentinel, criando regras de detecção (KQL), painéis e automações com SOAR.
* Gerenciar e integrar soluções Microsoft Defender (Endpoint, Identity, Cloud, Email) para garantir visibilidade e resposta unificada.
* Desenvolver casos de uso aderentes ao MITRE ATT&CK, alinhados aos frameworks NIST CSF, CIS Controls e OWASP.
* Coordenar o aprimoramento contínuo de alertas, playbooks de resposta e cobertura de telemetria em ambientes híbridos e multicloud.
* Apoiar a equipe de SOC na análise de incidentes complexos, threat hunting e investigações forenses.
* Colaborar com arquitetos de segurança e times de GRC para assegurar conformidade e governança.
* Produzir documentação técnica e relatórios executivos de postura de segurança.
Requisitos Obrigatórios
* Experiência comprovada em Blue Team, Segurança Ofensiva/Defensiva ou Operações de Segurança (SOC/NOC).
* Conhecimento avançado em Microsoft Sentinel (KQL, regras analíticas, workbooks, automações com Logic Apps).
* Domínio das soluções Microsoft Defender: Defender for Endpoint, Identity, Cloud, Email.
* Experiência com frameworks como MITRE ATT&CK, NIST CSF, CIS Controls e Zero Trust.
* Vivência em arquitetura de segurança cibernética (cloud e on-prem).
* Forte capacidade analítica e raciocínio investigativo.
Diferenciais
* Certificações desejadas: SC-200, SC-300, AZ-500, CISSP, CompTIA CySA+, MITRE ATT&CK Defender (MAD).
* Experiência com Threat Hunting, CTI (Cyber Threat Intelligence) e automações SOAR.
* Conhecimento em scripting ou automação (PowerShell, Python, API REST).
* Participação em projetos de maturidade cibernética, Red x Blue Team, ou Purple Team.
* Inglês fluente (leitura, escrita e conversação técnica).
Perfil Comportamental
* Mentalidade defensiva com pensamento estratégico.
* Capacidade de tomar decisões com base em risco e evidência.
* Excelente comunicação técnica e interpessoal.
* Proatividade, foco em melhoria contínua e inovação.
#J-18808-Ljbffr