Responsabilidades e AtribuiçõesMonitorar continuamente os ambientes (cloud e on-premise) em busca de atividades suspeitas ou anômalas.Responder a incidentes de segurança, realizando análises forenses, mitigação e prevenção de recorrências.Implantar e manter ferramentas de segurança como SIEM, EDR, antivírus, firewalls e scanners de vulnerabilidade.Participar da definição de políticas, normas e controles de segurança da informação.Apoiar os testes de vulnerabilidade e processos de pentest (internos ou terceirizados).Trabalhar em conjunto com times de infraestrutura, devops e desenvolvimento para aplicar práticas de segurança em todo o ciclo de vida do software (DevSecOps).Realizar treinamentos e ações de conscientização em segurança para colaboradores.Apoiar auditorias e processos de conformidade (LGPD, ISO 27001, etc.).Automatizar rotinas de segurança e criar scripts para análise e mitigação de ameaças.RequisitosCapacidade de análise de logs e eventos de segurança.Experiência com segurança em nuvens públicas (AWS, Azure, GCP).Conhecimento em redes, protocolos (TCP/IP, DNS, HTTP/S), firewalls e proxies.Conhecimento em sistemas Linux (logs, permissões, serviços, cron, etc).Conhecimento de recursos como IAM, Security Groups, VPC, CloudTrail, GuardDuty, etc.Experiência com ferramentas de monitoramento e SIEM (ex: Splunk, ELK, Wazuh, QRadar, etc).Conhecimentos em ferramentas como CrowdStrike, SentinelOne, Microsoft DefenderNoções de metodologias como MITRE ATT&CK, NIST, OWASP e Zero Trust.Conhecimento de ferramentas de CSPM (Cloud Security Posture Management).Conhecimento em segurança com Windows Server (GPO, Active Directory, logs de eventos).Desejáveis:Experiência com containers e orquestração (Docker, Kubernetes) com foco em segurança.Participação em projetos de DevSecOpsConhecimentos em scripts para automação (Bash, Python, PowerShell, etc).