Job Description
Responsabilidades e atribuições
- Liderar o monitoramento e a análise avançada de eventos de segurança, utilizando SIEM como ferramenta central de detecção e investigação;
- Projetar, implementar e otimizar casos de uso, regras de correlação e consultas avançadas em SIEM, ampliando a capacidade de detecção de ameaças;
- Realizar o tuning contínuo de alertas, reduzindo falsos positivos e melhorando a qualidade das detecções;
- Conduzir investigações aprofundadas (Threat Hunting e Incident Response), identificando causa raiz e propondo ações corretivas e preventivas;
- Atuar na resposta a incidentes de ponta a ponta, incluindo detecção, análise, contenção, erradicação e recuperação;
- Apoiar a evolução da maturidade do SOC, propondo melhorias em processos, playbooks, automações e integrações com SIEM e SOAR;
- Fornecer suporte técnico avançado e mentoria para analistas de níveis júnior e pleno;
- Interagir com ti...