Descrição do cargo
Atuar na identificação proativa de ameaças, conduzindo ciclos estruturados de caça, investigações estratégicas e evolução contínua das capacidades de detecção e resposta do NG-SOC.
Responsabilidades:
1. Caça Proativa a Ameaças (CrowdStrike Falcon)
Conduzir ciclos de hunting estruturados utilizando telemetria de endpoint, identidade, rede, cloud, etc. através da plataforma Falcon para identificar atividades suspeitas antes dos alertas automáticos.
2. Investigação avançada
Desenvolver e validar hipóteses de ataque com base em inteligência, TTPs do MITRE ATT&CK, campanhas recentes e comportamentos adversários.
3. Identificação de padrões avançados
Identificar padrões avançados como lateral movement, abuso de credenciais, execução fileless, persistência oculta e uso malicioso de ferramentas nativas (LOLBIN/LOLBAS).
4. Resposta a Incidentes
Apoiar investigações envolvendo intrusões, comportamentos suspeitos e potenciais comprometimentos identificados via hunting ou SOC.
Requisitos e qualificações obrigatórios:
· Experiência comprovada com (EDR/XDR)
· Vivência com hunting comportamental e investigações de segurança
· Domínio de MITRE ATT&CK e técnicas modernas de intrusão
· Experiência com análise básica a intermediária de malware (scripts, loaders, fileless)
· Capacidade de conduzir investigações completas: telemetria hipóteses evidências conclusões recomendações