Description Se você quer colocar seu talento em expansão, embarque com a gente nessa jornada de oportunidades, desenvolvimento e muita cooperação para mover você em direção a um universo a ser explorado! Responsibilities Assumir comando técnico em incidentes críticos (P1), definindo a estratégia de resposta, priorização e trade-offs de negócio. Coordenar investigações complexas e multivetor, abrangendo endpoint, identidade, e-mail, cloud, rede e aplicações. Realizar ou direcionar análises forenses avançadas, assegurando cadeia de custódia e correta interação com áreas jurídicas e de privacidade. Desenhar, evoluir e manter a capacidade de Resposta a Incidentes, incluindo processos, ferramentas, integrações, métricas e roadmap de readiness. Mentorar profissionais de níveis júnior e pleno, liderar tabletop exercises e simulações de crise, e representar a área perante executivos, auditorias e reguladores. Gerir o relacionamento com fornecedores e parceiros estratégicos (DFIR, CSIRT, Threat Intelligence), conduzindo POCs e avaliações técnicas quando necessário. Definir e manter padrões e convenções de detecção, incluindo nomenclatura, severidade, janelas de lookback e limites de custo/performance. Planejar e executar o roadmap de detecção, alinhado aos principais riscos, ameaças e metas organizacionais (ex.: cobertura das Top TTPs). Estabelecer métricas de qualidade e gates técnicos, como precisão mínima, testes obrigatórios, revisão cruzada e critérios de promoção para produção. Liderar iniciativas de purple teaming, validação contínua de controles e detecção de técnicas emergentes; orientar hunting baseado em hipóteses. Atuar como referência técnica em code reviews de detecção, mentorar o time e representar o tema em comitês técnicos e fóruns executivos. Avaliar ferramentas, frameworks e arquiteturas de SIEM/XDR/NDR, conduzindo POCs e adoção de detecção como código em escala. Definir padrões de conteúdo, arquitetura de detecção e estratégia de cobertura baseada no MITRE ATT&CK. Garantir qualidade operacional por meio de SLOs, métricas de eficácia e testes avançados de detecção. Prerequisites É Essencial: Experiência sólida em Resposta a Incidentes cibernéticos em ambientes corporativos complexos. Forte atuação em Engenharia de Detecção, SIEM/XDR/NDR e uso prático do MITRE ATT&CK. Conhecimento avançado em investigações envolvendo endpoint, identidade, cloud, e-mail, rede e aplicações. Experiência com análise forense, cadeia de custódia e interação com áreas jurídica e de privacidade. Capacidade comprovada de liderança técnica, mentoria e influência cross-funcional. Excelente comunicação técnica, com habilidade para atuar em crises, auditorias e comitês. É Diferencial: Experiência com detecção como código (ex.: Sigma, KQL, SPL, Terraform, pipelines CI/CD). Atuação prévia com purple teaming, threat hunting estruturado e simulações de adversário. Conhecimento de frameworks como NIST CSF, NIST 800-61, ISO 27001/27002. Experiência com fornecedores de DFIR, Threat Intelligence e MSSP. Certificações relevantes (ex.: GCED, GCIA, GCIH, GNFA, CISSP, similares). Experiences O QUE TAMBÉM TEMOS POR AQUI • Assistência Médica – se precisar é bom ter • Assistência Odontológica – porque amamos sorrisos por aqui • Programa Renascer – uma vida renasce a outra • Datas Significativas – a gente ama sentir o que faz sentido • Investimento em Educação – estamos com você na jornada do aprendizado ;) • Participação nos Resultados – construímos juntos, celebramos juntos no dia do Perten-ser! • Plano de Desenvolvimento Individual – valorizamos seu protagonismo de carreira • Previdência Privada – gostamos de pensar nas possibilidades do futuro • Seguro de Vida – importante, né! rs • Tempo Juntos – reconhecemos quem gosta de estar conosco • Vale Refeição e/ou Alimentação – uma delícia! • Vale Transporte – sem descontos ? sim. • Auxílio infantil/babá – porque seu Baby merece ficar em um lugar seguro e acolhedor.