Descrição: Estamos em busca de um(a) Especialista em SIEM Microsoft Sentinel para fortalecer nosso time de segurança defensiva. Se você tem paixão por engenharia de detecções, resposta a incidentes e automação de análises de segurança, essa vaga é para você. Responsabilidades - Planejar, implementar e manter ambientes SIEM no Microsoft Sentinel; - Criar e manter conectores de dados (Data Connectors) com diversas fontes (Azure, M365, firewalls, endpoints, etc.); - Desenvolver workbooks, analytics rules (KQL), hunting queries e playbooks (Logic Apps) para detecção e resposta; - Realizar threat hunting, análise de alertas e investigações em larga escala; - Trabalhar em conjunto com equipes de SOC, Red Team e infraestrutura para melhoria contínua da postura de segurança; - Documentar processos, indicadores de ataque (IOAs), e casos de uso de detecção. Requisitos: - Experiência prática com Microsoft Sentinel e Kusto Query Language (KQL); - Conhecimento sólido em SIEM/SOAR, arquitetura de segurança e tipos de ataque (MITRE ATT&CK); - Familiaridade com Microsoft Defender XDR, Azure AD, M365 Defender; - Experiência com criação de regras de detecção, automações e dashboards; - Vivência com ambientes corporativos e boas práticas de segurança. Desejáveis: - Certificações Microsoft (SC-200, AZ-500, MS-500, etc.); - Conhecimentos em PowerShell, Logic Apps, Azure Monitor e outras ferramentas do ecossistema Azure; - Experiência com frameworks como MITRE ATT&CK, NIST CSF, CIS Controls ou STIGs; - Conhecimentos em metodologias de threat intelligence ou threat hunting. Benefícios: No benefit specified