O Engenheiro de Segurança da Informação Sênior (Blue Team) será responsável por proteger os ativos de informação da organização contra ameaças internas e externas, garantindo a detecção, análise e resposta a incidentes de segurança cibernética. Atuará no monitoramento contínuo, fortalecimento das defesas, execução de testes e na implementação de boas práticas de segurança em ambientes on-premise e Cloud.
RESPONSABILIDADES:
· Monitorar eventos e alertas de segurança através de SIEM/SOAR (ex.: Splunk, QRadar, Elastic, Azure Sentinel);
· Realizar a análise de logs, tráfego de rede e atividades suspeitas, correlacionando dados para identificar potenciais incidentes;
· Responder a incidentes de segurança (contensão, erradicação, recuperação e lições aprendidas);
· Desenvolver e ajustar regras de detecção e playbooks de resposta automática;
· Realizar threat hunting proativo para identificar comportamentos anômalos;
· Conduzir análises de malware, phishing e campanhas de engenharia social;
· Implementar e revisar políticas, controles e normas de segurança alinhadas à LGPD, ISO 27001, CVM e BACEN e NIST CSF;
· Apoiar times de infraestrutura e desenvolvimento na aplicação de hardening, patch management e segurança em DevSecOps;
· Participar em conjunto com o Red Team simulações de ataques (Red vs Blue exercises) e coordenar testes de resiliência cibernética;
· Elaborar relatórios técnicos e executivos de incidentes, vulnerabilidades e postura de segurança, bem como conduzir suas resoluções.
REQUISITOS:
· Experiência sólida em defesa cibernética (Blue Team);
· Domínio em SIEM/SOAR, IDS/IPS, EDR/XDR, DLP, Firewalls e Proxy;
· Conhecimento em análise forense digital e resposta a incidentes;
· Experiência em ambientes Windows, Linux e Cloud (AWS);
· Domínio de protocolos de rede (TCP/IP, HTTP/S, DNS, SMTP);
· Conhecimento em frameworks e padrões: MITRE ATT&CK, NIST, OWASP, CIS Controls;
· Certificações desejáveis: GCIA, GCIH, GCFA, CEH, CompTIA Security+, CySA+, CISM ou CISSP;
· Visão sistêmica e estratégica da tecnologia no negócio;
· Familiaridade com CI/CD, DevSecOps e Arquitetura de Microsserviços.
FORMAÇÃO:
· Formação em Ciência da Computação, Análise de Sistemas ou áreas relacionadas a tecnologia da informação;
· Experiencia em ambiente Cloud, preferencialmente AWS;
· Capacidade de script em Java, Python, PowerShell ou Bash para automação de análises e defesas.
MODELO DE TRABALHO:
PJ + PPR, híbrido (próximo à Estação da Luz, linha amarela do metrô)
Se você busca um ambiente dinâmico, com desafios constantes e oportunidades de aprendizado, essa vaga é para você