Principais Responsabilidades/Atividades - Monitoramento contínuo de logs de segurança e eventos em ambientes Azure e M365, utilizando ferramentas de Microsoft, SIEM (Microsoft Sentinel) e outras soluções de segurança. - Análise avançada e triagem de alertas de segurança, identificando incidentes reais, falsos positivos e potenciais ameaças. - Investigação profunda de incidentes de segurança, empregando técnicas de análise forense digital, hunting de ameaças e inteligência de ameaças. - Resposta a incidentes complexos, contendo ameaças, implementando medidas de remediação e coordenando ações com outras equipes. - Desenvolvimento, otimização e manutenção de regras de detecção, correlação e automação no SIEM (Microsoft Sentinel). - Gerenciamento e configuração de soluções de segurança Microsoft, incluindo: Microsoft Defender for Cloud, Microsoft Defender for Endpoint, Microsoft Defender for Office 365, Microsoft Defender for Identity e Microsoft Intune. - Integração e utilização de outras ferramentas de segurança, como Mimecast - Criação de relatórios de segurança, dashboards e métricas de desempenho do SOC, comunicando efetivamente os riscos e as ações tomadas. - Colaboração com outras equipes (Infraestrutura, Desenvolvimento, GRC, etc.) e áreas de negócio para garantir a segurança dos sistemas e a conformidade com as políticas internas e regulamentações externas (ex: LGPD, GDPR). - Participação em exercícios de simulação de incidentes (tabletop exercises), testes de penetração e avaliações de vulnerabilidade. - Manutenção da documentação do SOC, incluindo procedimentos operacionais, playbooks de resposta a incidentes e manuais de configuração. - Acompanhamento contínuo das tendências de ameaças, vulnerabilidades, novas técnicas de ataque e atualizações de segurança, mantendo-se atualizado sobre as melhores práticas do setor. - Participação em plantões e regimes de trabalho em turnos, quando necessário. - Automação de tarefas de segurança utilizando scripts (PowerShell e KQL) e ferramentas de orquestração. - Participação ativa na implementação e gestão de novas ferramentas e tecnologias de segurança.