O Security Center conta com uma frente de segurança defensiva focada na criação e evolução de mecanismos de detecção para identificar comportamentos maliciosos e sinais de comprometimento em ambientes corporativos e de clientes. Buscamos um Engenheiro de Segurança Defensiva com perfil investigativo e boa capacidade analítica, que saiba transformar conhecimento sobre ameaças em detecções eficientes, escaláveis e orientadas a risco. A posição vai além da criação de regras, envolvendo a evolução de Detection Engineering, melhoria da cobertura de segurança, redução de falsos positivos e apoio a investigações mais complexas junto ao SOC. Experiência com Microsoft Sentinel, uso de KQL, criação de alertas e atuação em resposta a incidentes será considerada um diferencial.?? Principais Responsabilidades: Desenvolver, implementar e evoluir detecções de segurança com foco em comportamentos maliciosos, abuso de credenciais, movimentação lateral, execução suspeita, persistência e exfiltração de dados Traduzir técnicas, táticas e procedimentos de ameaças em regras, lógicas analíticas, correlações e casos de uso acionáveis Projetar e manter regras de detecção para SIEM, EDR, XDR, NDR e outras plataformas de telemetria e monitoramento Atuar na engenharia, normalização e enriquecimento de eventos para ampliar contexto e aumentar a efetividade analítica Interagir com times de Hunting e CTI para criação de casos de uso orientados por contexto de ameaça Refinar detecções continuamente com base em falsos positivos, lacunas de cobertura, mudanças de ambiente e evolução de ameaças Apoiar investigações complexas e análises pós-incidente com foco em melhoria de cobertura e criação de novas capacidades defensivas Validar a efetividade de detecções por meio de simulações, testes controlados e reprodução de comportamentos Mapear cobertura defensiva com base em frameworks como MITRE ATT&CK e identificar gaps prioritários de visibilidade e detecção Apoiar a definição e evolução de padrões, metodologias, playbooks e critérios de qualidade Produzir documentação técnica Desenvolver scripts, automações e utilitários de apoio às atividades de engenharia Colaborar com times de MDR, Threat Hunting, CTI, Segurança Ofensiva e Resposta a Incidentes para construção de defesas mais eficazes. Requisitos: Experiência com segurança defensiva, detecção e resposta a incidentes Vivência em criação e evolução de detecções com foco em qualidade e redução de ruído Conhecimento em telemetria de segurança (endpoints, identidades, rede, aplicações e cloud) Capacidade de análise e investigação baseada em logs e comportamento Conhecimento em ambientes corporativos (Active Directory, Windows e redes) Experiência com plataformas como SIEM, EDR, XDR ou similares Domínio de redes, protocolos e comunicação entre sistemas Boa comunicação para interação com públicos técnicos e não técnicos Flexibilidade de atuação Inglês intermediário Conhecimentos Técnicos: Plataformas de segurança e monitoramento (SIEM, EDR, XDR, NDR e soluções de observabilidade) Construção de consultas, correlações e regras em diferentes linguagens e motores analíticos Engenharia de logs: normalização, parsing e enriquecimento de eventos Integração de múltiplas fontes de dados para geração de contexto defensivo Análise de eventos de segurança (autenticação, execução de processos, privilégios, rede e acesso a recursos sensíveis) Desenvolvimento de scripts e automações (Python, PowerShell, Bash ou similares) Validação e otimização de detecções, incluindo testes de eficácia, tuning e redução de falsos positivos. Diferenciais: Certificações: CND, ECIH, CHFI, CSA ou equivalentes Experiência com Detection-as-Code (DAC) Vicência com threat hunting, resposta a incidentes ou purple teaming Experiência com segurança ofensiva ou colaboração com outras times ofensivos Atuação em ambientes corporativos complexos, cloud, microserviços e arquiteturas híbridas Conhecimento prático em simulação de comportamentos maliciosos para validação de detecções. ?? Candidate-se agora e venha fazer parte do nosso time! ??? Benefícios: Day off (aniversário), Mobilidade (combustível e aplicativos de corrida), Plano de saúde, Plano odontológico, Total Pass, Vale-Alimentação, Vale-transporte, Vittude (saúde mental)