Analista de Segurança Cibernética I

Horário: De segunda à quinta, das 9h às 19h com 1h de almoço e nas sextas das 9h às 19h com 2h de almoço

Nível: Operacional

Regime de contratação: Efetivo – CLT

O Security Center conta com uma frente de segurança defensiva focada na criação e evolução de mecanismos de detecção para identificar comportamentos maliciosos e sinais de comprometimento em ambientes corporativos e de clientes.

Buscamos um Engenheiro de Segurança Defensiva com perfil investigativo e boa capacidade analítica, que saiba transformar conhecimento sobre ameaças em detecções eficientes, escaláveis e orientadas a risco.

A posição vai além da criação de regras, envolvendo a evolução de Detection Engineering, melhoria da cobertura de segurança, redução de falsos positivos e apoio a investigações mais complexas junto ao SOC.

Experiência com Microsoft Sentinel, uso de KQL, criação de alertas e atuação em resposta a incidentes será considerada um diferencial.

Principais Responsabilidades:

• Desenvolver, implementar e evoluir detecções de segurança com foco em comportamentos maliciosos, abuso de credenciais, movimentação lateral, execução suspeita, persistência e exfiltração de dados
• Traduzir técnicas, táticas e procedimentos de ameaças em regras, lógicas analíticas, correlações e casos de uso acionáveis
• Projetar e manter regras de detecção para SIEM, EDR, XDR, NDR e outras plataformas de telemetria e monitoramento
• Atuar na engenharia, normalização e enriquecimento de eventos para ampliar contexto e aumentar a efetividade analítica
• Interagir com times de Hunting e CTI para criação de casos de uso orientados por contexto de ameaça
• Refinar detecções continuamente com base em falsos positivos, lacunas de cobertura, mudanças de ambiente e evolução de ameaças
• Apoiar investigações complexas e análises pós-incidente com foco em melhoria de cobertura e criação de novas capacidades defensivas
• Validar a efetividade de detecções por meio de simulações, testes controlados e reprodução de comportamentos
• Mapear cobertura defensiva com base em frameworks como MITRE ATT&CK e identificar gaps prioritários de visibilidade e detecção
• Apoiar a definição e evolução de padrões, metodologias, playbooks e critérios de qualidade
• Produzir documentação técnica
• Desenvolver scripts, automações e utilitários de apoio às atividades de engenharia
• Colaborar com times de MDR, Threat Hunting , CTI , Segurança Ofensiva e Resposta a Incidentes para construção de defesas mais eficazes.

Requisitos

• Experiência com segurança defensiva, detecção e resposta a incidentes
• Vivência em criação e evolução de detecções com foco em qualidade e redução de ruído
• Conhecimento em telemetria de segurança (endpoints, identidades, rede, aplicações e cloud)
• Capacidade de análise e investigação baseada em logs e comportamento
• Conhecimento em ambientes corporativos (Active Directory, Windows e redes)
• Experiência com plataformas como SIEM, EDR, XDR ou similares
• Domínio de redes, protocolos e comunicação entre sistemas
• Boa comunicação para interação com públicos técnicos e não técnicos
• Flexibilidade de atuação
• Inglês intermediário

Conhecimentos Técnicos:

• Plataformas de segurança e monitoramento (SIEM, EDR, XDR, NDR e soluções de observabilidade)
• Construção de consultas, correlações e regras em diferentes linguagens e motores analíticos
• Engenharia de logs: normalização, parsing e enriquecimento de eventos
• Integração de múltiplas fontes de dados para geração de contexto defensivo
• Análise de eventos de segurança (autenticação, execução de processos, privilégios, rede e acesso a recursos sensíveis)
• Desenvolvimento de scripts e automações (Python, PowerShell, Bash ou similares)
• Validação e otimização de detecções, incluindo testes de eficácia, tuning e redução de falsos positivos.

Diferenciais:

• Certificações: CND, ECIH, CHFI, CSA ou equivalentes
• Experiência com Detection-as-Code (DAC)
• Vicência com threat hunting, resposta a incidentes ou purple teaming
• Experiência com segurança ofensiva ou colaboração com outras times ofensivos
• Atuação em ambientes corporativos complexos, cloud, microserviços e arquiteturas híbridas
• Conhecimento prático em simulação de comportamentos maliciosos para validação de detecções.

Candidate-se agora e venha fazer parte do nosso time! ⚡