Job Description
Atuar como Especialista de Blue Team, liderando iniciativas de monitoramento, detecção e resposta a ameaças cibernéticas.
Projetar arquiteturas de segurança robustas e escaláveis com foco em defesa ativa, redução da superfície de ataque e Zero Trust.
Implementar e evoluir a monitoração baseada em Microsoft Sentinel, criando regras de detecção (KQL), painéis e automações com SOAR.
Gerenciar e integrar soluções Microsoft Defender (Endpoint, Identity, Cloud, Email) para garantir visibilidade e resposta unificada.
Desenvolver casos de uso aderentes ao MITRE ATT&CK, e alinhados aos frameworks NIST CSF, CIS Controls e OWASP.
Coordenar o aprimoramento contínuo de alertas, playbooks de resposta e cobertura de telemetria em ambientes híbridos e multicloud.
Apoiar a equipe de SOC na análise de incidentes complexos, threat hunting e investigações forenses.
Colaborar com arquitetos de segurança e times de GRC para assegurar conformidade e governa...