Principais Atividades da Função:
* Monitorar continuamente os sistemas e redes para detectar ameaças e incidentes de segurança.
* Analisar e mitigar ataques DDoS em sistemas autônomos (AS), aplicando estratégias de defesa e filtragem de tráfego malicioso.
* Operar, configurar e otimizar o Wanguard ou ferramentas similares para detecção, mitigação e resposta a ataques DDoS.
* Analisar padrões de tráfego na rede, identificando anomalias e possíveis ameaças através do Wanguard e outras ferramentas de monitoramento.
* Implementar regras e políticas para mitigação de ataques distribuídos, colaborando com a equipe de redes para ajustes em roteadores e firewalls.
* Responder a incidentes de segurança, investigando e propondo ações corretivas e mitigadoras.
* Realizar análises forenses para identificar a origem de ataques e falhas de segurança.
* Desenvolver e implementar regras de correlação para detecção de ameaças avançadas.
* Auxiliar na elaboração e manutenção de procedimentos, políticas e diretrizes de segurança.
* Trabalhar em conjunto com outras equipes de segurança, TI e redes para melhorar a postura de segurança da organização.
* Participar de testes de invasão e simulações de ataques para validar a efetividade dos controles de segurança.
* Manter-se atualizado sobre tendências, vulnerabilidades e novas ameaças cibernéticas.
Formação:
* Ensino Superior Completo: Redes de Computadores ou áreas correlatas
Experiência
* Com análise de malware e engenharia reversa
* Experiência comprovada na mitigação de ataques DDoS em sistemas autônomos (AS)
* Experiência com frameworks de threat intelligence
Conhecimento
* Protocolos de rede e segurança (TCP/IP, BGP, DNS, HTTP, etc.).
* Conhecimento em pentest e testes de segurança ofensiva.
* Conhecimento e operacao de DeepField, Wanguard ou ferramentas similares para mitigacao de DDoS (Arbor, Radware DefensePro, FastNetMon, etc.).
* Ferramentas de monitoramento e análise de segurança (SIEM, IDS/IPS, EDR, etc.).
* Práticas de resposta a incidentes e análise forense digital.
* Frameworks de segurança (NIST, MITRE ATTCK, ISO 27001, etc.).
* Conhecimento em scripts e automação (Python, Shell Script, PowerShell).
* Certificacoes especificas em mitigacao de DDoS (Deepfeild, Arbor NEtscout, Radware, etc.).
* Certificações Desejáveis: CompTIA Security+, CEH, SOC Analyst (Blue Team), GIAC (GSEC, GCIA), entre outras.