Principais Atividades da Função:Monitorar continuamente os sistemas e redes para detectar ameaças e incidentes de segurança.Analisar e mitigar ataques DDoS em sistemas autônomos (AS), aplicando estratégias de defesa e filtragem de tráfego malicioso.Operar, configurar e otimizar o Wanguard ou ferramentas similares para detecção, mitigação e resposta a ataques DDoS.Analisar padrões de tráfego na rede, identificando anomalias e possíveis ameaças através do Wanguard e outras ferramentas de monitoramento.Implementar regras e políticas para mitigação de ataques distribuídos, colaborando com a equipe de redes para ajustes em roteadores e firewalls.Responder a incidentes de segurança, investigando e propondo ações corretivas e mitigadoras.Realizar análises forenses para identificar a origem de ataques e falhas de segurança.Desenvolver e implementar regras de correlação para detecção de ameaças avançadas.Auxiliar na elaboração e manutenção de procedimentos, políticas e diretrizes de segurança.Trabalhar em conjunto com outras equipes de segurança, TI e redes para melhorar a postura de segurança da organização.Participar de testes de invasão e simulações de ataques para validar a efetividade dos controles de segurança.Manter-se atualizado sobre tendências, vulnerabilidades e novas ameaças cibernéticas.Formação:Ensino Superior Completo: Redes de Computadores ou áreas correlatasExperiênciaCom análise de malware e engenharia reversaSerá um diferencial ter experiência comprovada na mitigação de ataques DDoS em sistemas autônomos (AS)Experiência com frameworks de threat intelligenceConhecimentoProtocolos de rede e segurança (TCP/IP, BGP, DNS, HTTP, etc.).Conhecimento em pentest e testes de segurança ofensiva.Conhecimento e operação de DeepField, Wanguard ou ferramentas similares para mitigação de DDoS (Arbor, Radware DefensePro, FastNetMon, etc.).Ferramentas de monitoramento e análise de segurança (SIEM, IDS/IPS, EDR, etc.).Práticas de resposta a incidentes e análise forense digital.Frameworks de segurança (NIST, MITRE ATT&CK, ISO 27001, etc.).Conhecimento em scripts e automação (Python, Shell Script, PowerShell).Certificações Desejáveis: CompTIA Security+, CEH, SOC Analyst (Blue Team), GIAC (GSEC, GCIA), entre outras.