senior soc analyst.

Incident Response (L3): Liderar a análise e resolução de incidentes de segurança complexos e escalados pelos níveis 1 e 2.
Threat Hunting: Realizar pesquisas proativas em toda a infraestrutura para identificar ameaças indetetáveis por soluções de segurança tradicionais.
SIEM Management: Otimizar e criar novas regras de correlação, dashboards e alertas em plataformas como Azure Sentinel, Splunk ou IBM QRadar.
SOAR & Automation: Desenvolver playbooks de automação para melhorar o Mean Time to Respond (MTTR).
Digital Forensics: Realizar análises forenses preliminares em endpoints e memória para identificar a causa raiz de compromissos.
Mentoring: Atuar como mentor técnico dos analistas juniores, elevando o nível de maturidade da equipa.
Stakeholder Communication: Elaborar relatórios técnicos e executivos sobre o estado da segurança e incidentes relevantes.

Perfil:

2 / 3 anos de experiência profissional

experiência com implementação em Aure Sentinel seria um plus

SIEM/EDR: Domínio profundo de ferramentas como Crowdstrike, Microsoft Defender for Endpoint, Carbon Black e SIEMs de mercado.

Networking & Protocols: Conhecimento avançado de protocolos TCP/IP, análise de tráfego (Wireshark) e arquiteturas de rede segura.

Cloud Security: Experiência em monitorização de ambientes AWS, Azure ou GCP.

Scripting: Capacidade de automatizar tarefas utilizando Python, PowerShell ou Bash.

Frameworks: Conhecimento sólido de MITRE ATT&CK e NIST Incident Response Framework.
 
Nice to Have (Certifications)

GIAC Certified Incident Handler (GCIH) ou Certified Forensic Analyst (GCFA).

Offensive Security Certified Professional (OSCP) — valorizado para entender a mentalidade do atacante.

Certified Information Systems Security Professional (CISSP).

- Integração em empresa multinacional em crescimento de negócio;
- Oportunidade de desenvolvimento de carreira;
- Oportunidade para desenvolver projetos aliciantes.