ANALISTA DE SEGURANÇA DA INFORMAÇÃO PL BLUE TEAM ( HIBRIDO /SP ) - RHA1876

Venha fazer parte de uma empresa que ama transformar com tecnologia e abraça a diversidade em todas as suas formas!Responsabilidades e atribuiçõesProfissional focado em defesa, responsável por monitorar, detectar e responder a incidentes de segurança, garantindo a proteção contínua do ambiente. Atua com visão prática de SOC, usando inteligência de ameaças e frameworks como MITRE ATT&CK para antecipar, identificar e conter ataques.Responsabilidades:Monitoramento e DetecçãoOperar e evoluir o SentinelOne XDR (detecção, hunting, tuning)Analisar eventos de segurança em endpoints, rede, cloud e identidadeCriar e manter regras de detecção (use cases) baseadas em TTPs reaisRealizar threat hunting contínuoResposta a IncidentesConduzir resposta a incidentes end-to-end (triagem, contenção, erradicação e lições aprendidas)Atuar em incidentes envolvendo:Malware / ransomwareComprometimento de contas (O365 / AD)Movimentação lateral e abuso de credenciaisIntegrar resposta com ferramentas como:SentinelOne XDRFortiNDR / IPS CiscoProofpointWAF (Akamai / AWS)Proteção e HardeningImplementar e validar controles de segurança:Endpoint (SentinelOne, Intune, FortiEMS)Rede (FortiNDR, IPS Cisco, Netskope)Email (Proofpoint)Aplicações (WAF Akamai / AWS)Apoiar hardening de ambientes Windows, Linux e CloudGestão de VulnerabilidadesOperar o Qualys para identificação e priorização de vulnerabilidadesTrabalhar com times de infraestrutura para correção baseada em riscoValidar efetividade de correçõesIntegração e AutomaçãoCriar playbooks de resposta (manual e automatizada)Integrar ferramentas de segurança (XDR, SIEM, EDR, NDR)Automatizar análises e respostas (PowerShell, shell scripts, APIs)Governança e Melhoria ContínuaProduzir relatórios técnicos e executivosTraduzir eventos em risco para o negócioMelhorar continuamente a postura de segurançaApoiar auditorias e complianceRequisitos e qualificaçõesExperiência sólida em Blue Team / SOCDomínio de:Active Directory e ambientes Windows/LinuxRedes, protocolos e análise de tráfegoExperiência prática com:SentinelOne XDRFortiNDR / IPS CiscoProofpointWAF (Akamai / AWS)QualysMicrosoft 365 / IntuneNetskopeConhecimento de:Threat huntingResposta a incidentesCriação de detecções (SIEM/XDR)Scripting (PowerShell, Bash ou similar)Idioma:Inglês básico (para entendimento de leitura)Espanhol (para entendimento básico em reuniões)Informações adicionaisPerfil:Mentalidade defensiva com visão ofensivaComunicação diretaFoco em resultado e redução de risco realCapacidade de priorizar baseado em impactoProatividade em identificar falhas antes do incidentePostura de dono do ambienteDisponibilidade para atuar em modelo de plantão