Vaga de parceiro

Cybersecurity Specialist - Barueri / SP

Disponível para Assinantes
Salvar nos Favoritos
  • Compartilhe:

Detalhes da Vaga

  • Escolaridade Não Informado
  • Segmento Não Informado
  • Salário Não Informado
  • Área de AtuaçãoDiversos / Outros

O que você irá fazer

  • Responsabilidades Principais: Atuar em investigações complexas de segurança e conduzir análises forenses quando necessário.
  • Desenvolver e aprimorar casos de uso e detecções no Microsoft Sentinel.
  • Liderar iniciativas de Threat Hunting baseadas em TTPs e IoCs.
  • Apoiar o SOC na elevação de maturidade técnica.
  • Gerar relatórios técnicos e apresentações executivas.
  • Atuar como referência técnica em tecnologias Microsoft de segurança.
  • Qualificações Conhecimentos Técnicos Essenciais: Microsoft Sentinel: Criação e ajuste de regras analíticas (KQL), integrações com fontes de dados diversas, criação de playbooks com Logic Apps, monitoramento e automação de resposta a incidentes (SOAR).
  • Microsoft Defender (XDR): Defender for Endpoint, Office 365, Identity, Cloud Apps, e Defender for Cloud, incluindo configuração de políticas, detecção e resposta a ameaças (EDR), investigação de alertas e contenção.
  • Threat Hunting Avançado: Desenvolvimento de queries KQL, mapeamento com MITRE ATT&CK, caça a ameaças baseada em inteligência de ameaças (TI/CTI).
  • Resposta a Incidentes: Gestão do ciclo de vida do incidente, elaboração de relatórios técnicos e executivos, suporte ao SOC.
  • SIEM e SOAR: Conhecimento avançado de Microsoft Sentinel, automação com Logic Apps e integrações externas (Teams, ServiceNow).
  • Ferramentas & Linguagens: KQL (Kusto Query Language) PowerShell e automações para Defender e Sentinel Logic Apps / Azure Functions Ferramentas MITRE ATT&CK M365 Security Center, Azure Security Center, Intune Certificações Desejadas: Microsoft (preferencial): SC-200, SC-100, AZ-500 Mercado (desejável): CEH, CompTIA CySA+ / CASP+ Experiência Relevante: Experiência comprovada em Blue Team ou SOCs avançados.
  • Participação em investigações de incidentes reais.
  • Vivência com ambientes Microsoft corporativos em grande escala.
  • Experiência em ambientes híbridos (on-prem + cloud).
  • Participação em exercícios de Red Team / Blue Team é um diferencial.
  • #J-18808-Ljbffr

Informações Adicionais

  • Quantidade de Vagas 1
  • Jornada Não Informado
 

Envie esta vaga para um amigo!

 

Cadastro Inicial

Preencha os campos abaixo
  • Ao criar uma conta, você aceita nossa Política de Privacidade e nosso Termo de Adesão
 

Acesse sua Conta

Preencha os campos abaixo

ou acesse com seu provedor
 

Recuperação de Dados de Acesso

Informe seu e-mail cadastrado