Desenvolvedor de soluções de segurança.
* Identificar e analisar ameaças a sistemas e infraestrutura de segurança, garantindo a proteção contínua das plataformas digitais.
* Desenvolver e implementar regras de detecção de ameaças e casos de uso no SIEM, visando melhorar continuamente a capacidade de identificar novos riscos.
* Apoiar e participar de exercícios de Red Team/Blue Team, fortalecendo a resiliência dos sistemas e aprimorando as respostas de incidentes.
* Contribuir para a disseminação da cultura de segurança dentro da equipe e na interação com outras áreas.
Habilidades e qualificações:
* Conhecimento avançado em redes de computadores e sistemas operacionais (Windows, Linux).
* Experiência prática em resposta a incidentes de segurança, incluindo etapas de contenção, erradicação e recuperação.
* Boa capacidade de comunicação e abertura para trabalhar com pessoas de diferentes squads.
* Habilidade em inglês técnico (leitura, compreensão).
* Possuir certificações como CompTIA Security+, CEH, Splunk Certified User/Admin, GCIH ou outras relevantes para SOC/Resposta a Incidentes.
Responsabilidades:
* Monitorar eventos de segurança em plataformas SIEM/SOAR, analisando logs e alertas para identificar atividades suspeitas e anomalias.
* Analisar alertas e conduzir investigações aprofundadas de incidentes de Segurança da Informação, desde a detecção inicial até a contenção, erradicação e recuperação.
* Propor, desenvolver e implementar regras de detecção de ameaças e casos de uso no SIEM, aprimorando continuamente nossa capacidade de identificar novos riscos.
* Elaborar relatórios detalhados de incidentes de Segurança da Informação e performance do SOC, comunicando o status, as ações tomadas e as lições aprendidas.
* Auxiliar auditores de Segurança da Informação na resposta ou tratamento de questionários relacionados aos controles de Segurança da Informação, fornecendo as evidências necessárias.
* Participar do monitoramento e revisão de controles (procedimentos), diretrizes e políticas de Segurança da Informação, com foco na operação do SOC.
* Contribuir para a disseminação da cultura de segurança dentro da equipe e na interação com outras áreas.