Job Description
Principais responsabilidades
- Atuar na engenharia, sustentação e melhoria contínua de soluções de segurança, como SIEM, EDR/XDR, NDR e ferramentas de resposta a incidentes;
- Conduzir e apoiar resposta a incidentes de segurança, incluindo análise de causa raiz, contenção, erradicação e lições aprendidas;
- Executar atividades de threat hunting, identificando comportamentos anômalos, técnicas, táticas e procedimentos (TTPs) avançados;
- Realizar tuning e otimização de ferramentas de segurança, reduzindo falsos positivos e aumentando a eficácia da detecção;
- Apoiar a criação e evolução de casos de uso de detecção, correlações e playbooks de resposta;
- Atuar de forma integrada com SOC, GRC, infraestrutura, redes e times de tecnologia;
- Participar da definição de arquiteturas seguras e requisitos técnicos de segurança;
- Apoiar exercícios de simulação, testes de prontidão e, quando aplicável, iniciativas de Pur...