Analista de Segurança da Informação - Híbrido

Saia na frente:

CANDIDATE-SE

Vaga ofertada por parceiro do Jobbol:
A Logicalis valoriza a diversidade, oferecendo iguais oportunidades a todos os candidatos qualificados, independentemente de gênero, raça, orientação sexual, deficiência ou qualquer outra característica.Somos ArchitectsOfChange.Ajudamos milhares de empresas a se transformarem e terem sucesso em um mundo digital.Acreditamos que a tecnologia pode mudar o mundo e torná-lo um lugar melhor para viver promovendo uma cultura alinhada aos nossos valores: integridade, inovação, excelência, parcerias e empoderamento.
Veja como será o seu dia-a-dia:Atuar como referência técnica no time de Blue Team, com foco em defesa cibernética, caça proativa de ameaças (Threat Hunting) e resposta a incidentes, garantindo a proteção do ambiente do cliente por meio do uso avançado das tecnologias Microsoft Sentinel, Microsoft Defender e outras soluções de segurança.
Atuar em investigações complexas de segurança e conduzir análises forenses quando necessário.Desenvolver e aprimorar casos de uso e detecções no Microsoft Sentinel.Liderar iniciativas de Threat Hunting baseadas em TTPs e IoCs.Apoiar o SOC na elevação de maturidade técnica.Gerar relatórios técnicos e apresentações executivas.Atuar como referência técnica em tecnologias Microsoft de segurança.
O que você precisa para ocupar esta vaga?Microsoft Sentinel:Criação e ajuste de regras analíticas (KQL).Integrações com fontes de dados diversas.Criação de playbooks com Logic Apps.Monitoramento e automação de resposta a incidentes (SOAR).Microsoft Defender (XDR):Defender for Endpoint, Office 365, Identity, Cloud Apps, e Defender for Cloud.Configuração de políticas, detecção e resposta a ameaças (EDR).Investigação de alertas e contenção.Threat Hunting Avançado:Desenvolvimento de queries KQL para detecção de ameaças.Mapeamento das atividades com MITRE ATT&CK.Caça a ameaças com base em inteligência de ameaças (TI/CTI).Resposta a Incidentes:Gestão e coordenação de todo o ciclo de vida do incidente (deteção, análise, contenção, erradicação e lições aprendidas).Elaboração de relatórios executivos e técnicos.Suporte direto à operação de SOC.SIEM e SOAR:Conhecimento avançado de SIEMs com ênfase em Microsoft Sentinel.Automação de resposta com Logic Apps e integrações externas (Teams, ServiceNow, etc.).Ferramentas & Linguagens:KQL (Kusto Query Language)PowerShell e automações para Defender e SentinelLogic Apps / Azure FunctionsFerramentas MITRE ATT&CKM365 Security Center, Azure Security Center, IntuneCertificações:SC-200 Microsoft Security Operations AnalystSC-100 Microsoft Cybersecurity ArchitectAZ-500 Azure Security Engineer AssociateCEH Certified Ethical HackerCompTIA CySA+ / CASP+ Experiência Relevante:Experiência comprovada atuando em times de Blue Team ou SOCs avançados.Participação ativa em investigações de incidentes reais de segurança.Vivência com ambientes Microsoft corporativos em grande escala.Experiência em ambientes híbridos (on-prem + cloud).Participação em exercícios de Red Team / Blue Team é um diferencial.
Nossos benefícios: Plano de saúde Plano odontológico Vale Refeição e Alimentação Previdência Privada Seguro de vida Auxílio creche Vale transporte Programa de Apoio ao profissional Wellhub Birthday Off