**Descrição do cargo**
- Criar e melhorar os indicadores de Cyber Security com base nos alertas gerados pelo SIEM;
- Desenvolvimento, melhoria e documentação de Casos de Uso em SIEM (preferencia Azure Sentinel);
- Resolver incidentes de suporte técnico (Troubleshooting);
- Suportar crises em respostas a incidentes de segurança;
- Mapear/documentar procedimentos técnicos (Playbooks/Runbooks);
- Rotinas de manutenção preventivas e atividades pró-ativas;
- Entendimento e Planejamento das atividades relativas aos projetos e melhorias;
- Acompanhamento e Desenho técnico de Mudanças;
- Definir e documentar Playbooks com as ações de Resposta a Incidentes de Segurança;
- Gerenciamento de Inteligência de Ameaças;
- Resposta incidentes avançados de segurança em casos de crises cibernéticas, analisando e orquestrando as mitigações, contramedidas, erradicações e recuperações do serviço;
- Executa análise investigativa de incidentes de segurança correlacionando dados de várias fontes de informação, remediação do incidente/problema de forma autônoma;
- Realiza análise investigativa de malwares identificando indicadores de comprometimentos;
- Desenvolvimento de Plano de Contenção e Mitigação dos incidentes de cyber security;
- Geração de relatório de incidentes de segurança e no desenvolvimento de aplicações para cyberinteligência;
- Reconhecer problemas através da identificação de anomalias, reportando as violações;
- Definir e documentar Playbooks com as ações de Resposta a Incidentes de Segurança;
- Prever cenários de ataques internos e externos, acompanhando a estratégia de segurança. Investigar a origem e dar seguimento na condução; acompanhar a resolução com as áreas internas;
- Automação de resposta a incidentes;
- Operação do SIEM;
- Monitoramento da saúde do serviço de detecção, sensores e data sources;
- Provê suporte para confecção de novos métodos analíticos para detecção de ameaças;
- Gerenciamento de casos de Usos;
- Realizar análises forenses de incidentes, detectando seu impacto e abrangência;
- Threat Hunting;
- Realizar análise de malware, forense e de eventos de inteligência ou relatórios que são gerados pela (s) fonte (s) de inteligência. Documentar os resultados da análise que podem incluir (conforme apropriado):
- Tendências de eventos de inteligência ou segurança;
- Identificar indicadores maliciosos conhecidos de comprometimento (endereços IP, hashes de arquivos, URLs, domínios, etc), agentes de ameaças, tipos de ataque e muito mais;
- Ameaças gerais de segurança, bem como aquelas que podem se aplicar ao ambiente específico do cliente
- Avaliação comparativa do cliente por setor e geografia
- Recomendações para modificações na política de segurança
- Recomendações para novos casos de uso / regras / relatórios de SIEM
- Entregar alertas de alta prioridade conforme recebidos e apropriados para o cliente
- Fornecer recomendações e relatórios formais de nível técnico e executivo
**Qualificações**
**Sólidos conhecimentos**:
- Segurança defensiva (Blue Team);
- Microsoft Azure Sentinel (SIEM); Azure LightHouse;
- Criacao, desenvolvimento, melhoria em Casos de Uso (SIEM);
- Threat Intelligence (MISP);
- Automação em Playbooks/Runbooks de Resposta a Incidentes e Inteligência Cibernética como Azure LogicApps Automation (SOAR).
**Vivência**:
- Rotinas relacionadas à Gestão de Vulnerabilidade em ativos de infraestrutura, aplicações e endpoints;
- Análise de vulnerabilidades e riscos;
- Hardening, boas práticas, identificação de riscos e gaps no campo da Segurança da Informação;
- Controles, metologias e frameworks de segurança, NIST, Ethical Hacking, CyberKill Chain e Mitre AttackKill Chan;
- Ambientes operacionais (Windows, Linux, UNIX e virtualização) apoiados na defesa cibernética;
- Ferramenta DETT&CT para auxiliar o Blue Team mapeando as detecções de acordo com o MITRE ATT&CK;
- Tecnologias: SOAR; EDR/XDR; Cisco Secure X (tido diferencial)
**Certificações relacionadas ao perfil, tais como**:
- Azure AZ-900 / SC-900
- EC-Council Certified Incident Handler (ECIH)
- Certified Ethical Hacker (CEH)
- ComputerHackingForensicInvestigator(CHFI)
- Offensive Security Certified Professional (OSCP)