Analista de Resposta para atuar em nosso time de MDR (Managed Detection & Response). O profissional será responsável por monitorar, analisar e responder a incidentes de segurança cibernética, com foco em ambientes que utilizam SIEM (QRadar) e outras soluções estratégicas do Blue Team. Ações: - Monitorar eventos e alertas no SIEM (IBM QRadar) e em demais plataformas de análise e correlação de logs. - Realizar análise de logs, correlação de eventos e investigação de incidentes de segurança. - Atuar em resposta a incidentes (contenção, mitigação e recuperação). - Elaborar reports semanais e mensais para clientes e gestão interna. - Criar regras de correlação, casos de uso e ajustes finos em soluções de SIEM. - Interagir com equipes internas (SOC, NOC, Endpoint, Conectividade e Infraestrutura) e clientes, garantindo comunicação clara e objetiva. - Apoiar auditorias e conformidade com normas como ISO 27001, NIST e LGPD. Requirements Requisitos Técnicos: - Experiência comprovada com SIEM (preferencialmente QRadar, mas conhecimento em outras plataformas será valorizado). - Conhecimentos em MDR, análise de logs, redes e protocolos de segurança. - Experiência com resposta a incidentes de segurança e investigação forense básica. - Conhecimento em ferramentas de segurança como EDR, antivírus corporativo, DLP, firewall, etc. - Entendimento de frameworks como MITRE ATT&CK. - Inglês técnico para leitura de documentação. Diferencial: EC-Council Certified Network Defender (CND); EC-Council Certified Incident Handler (ECIH); EC-Council Certified Ethical Hacker (CEH); EC-Council Certified SOC Analyst (CSA); CompTIA Security; GIAC Security Essentials (GSEC); ISC2 Systems Security Certified Practitioner (SSCP); Desejável uma das seguintes certificações: Offensive Security Certified Professional (OSCP) / Offensive Security Exploitation Expert (OSEE) / Offensive - Security Certified Expert 3 (OSCE3) / EC-Council Penetration Testing Professional (CPENT) / GIACPenetration Tester (GPEN) / GIAC Web Application Penetration Tester (GWAPT) / CompTIA PenTest / Certified Information System Security Professional (CISSP) / GIAC Certified Incident Handler (GCIH) / GIAC Certified Enterprise Defender (GCED) / EC-Council Hacking Forensic Investigator (CHFI) / CompTIA Cybersecurity Analyst (CySA)