Principais Atividades da Função: Monitorar continuamente os sistemas e redes para detectar ameaças e incidentes de segurança. Analisar e mitigar ataques DDoS em sistemas autônomos (AS), aplicando estratégias de defesa e filtragem de tráfego malicioso. Operar, configurar e otimizar o Wanguard ou ferramentas similares para detecção, mitigação e resposta a ataques DDoS. Analisar padrões de tráfego na rede, identificando anomalias e possíveis ameaças através do Wanguard e outras ferramentas de monitoramento. Implementar regras e políticas para mitigação de ataques distribuídos, colaborando com a equipe de redes para ajustes em roteadores e firewalls. Responder a incidentes de segurança, investigando e propondo ações corretivas e mitigadoras. Realizar análises forenses para identificar a origem de ataques e falhas de segurança. Desenvolver e implementar regras de correlação para detecção de ameaças avançadas. Auxiliar na elaboração e manutenção de procedimentos, políticas e diretrizes de segurança. Trabalhar em conjunto com outras equipes de segurança, TI e redes para melhorar a postura de segurança da organização. Participar de testes de invasão e simulações de ataques para validar a efetividade dos controles de segurança. Manter-se atualizado sobre tendências, vulnerabilidades e novas ameaças cibernéticas. Formação: Ensino Superior Completo: Redes de Computadores ou áreas correlatas Experiência Com análise de malware e engenharia reversa Experiência comprovada na mitigação de ataques DDoS em sistemas autônomos (AS) Experiência com frameworks de threat intelligence Conhecimento Protocolos de rede e segurança (TCP/IP, BGP, DNS, HTTP, etc.). Conhecimento em pentest e testes de segurança ofensiva. Conhecimento e operacao de DeepField, Wanguard ou ferramentas similares para mitigacao de DDoS (Arbor, Radware DefensePro, FastNetMon, etc.). Ferramentas de monitoramento e análise de segurança (SIEM, IDS/IPS, EDR, etc.). Práticas de resposta a incidentes e análise forense digital. Frameworks de segurança (NIST, MITRE ATTCK, ISO 27001, etc.). Conhecimento em scripts e automação (Python, Shell Script, PowerShell). Certificacoes especificas em mitigacao de DDoS (Deepfeild, Arbor NEtscout, Radware, etc.). Certificações Desejáveis: CompTIA Security+, CEH, SOC Analyst (Blue Team), GIAC (GSEC, GCIA), entre outras.