Sr Cybersecurity Specialist

O Especialista em Segurança Blue Team será responsável por proteger o ambiente da organização contra ameaças cibernéticas, atuando na detecção, resposta e mitigação de incidentes de segurança. Esse profissional desempenhará um papel fundamental na implementação de controles defensivos, no monitoramento contínuo e no fortalecimento da postura de segurança cibernética da empresa.

Qualificações

• Atuar como Especialista de Blue Team, liderando iniciativas de monitoramento, detecção e resposta a ameaças cibernéticas.
• Projetar arquiteturas de segurança robustas e escaláveis com foco em defesa ativa, redução da superfície de ataque e Zero Trust.
• Implementar e evoluir a monitoração baseada em Microsoft Sentinel, criando regras de detecção (KQL), painéis e automações com SOAR.
• Gerenciar e integrar soluções Microsoft Defender (Endpoint, Identity, Cloud, Email) para garantir visibilidade e resposta unificada.
• Desenvolver casos de uso aderentes ao MITRE ATT&CK, alinhados aos frameworks NIST CSF, CIS Controls e OWASP.
• Coordenar o aprimoramento contínuo de alertas, playbooks de resposta e cobertura de telemetria em ambientes híbridos e multicloud.
• Apoiar a equipe de SOC na análise de incidentes complexos, threat hunting e investigações forenses.
• Colaborar com arquitetos de segurança e times de GRC para assegurar conformidade e governança.
• Produzir documentação técnica e relatórios executivos de postura de segurança.

Requisitos Obrigatórios

• Experiência comprovada em Blue Team, Segurança Ofensiva/Defensiva ou Operações de Segurança (SOC/NOC).
• Conhecimento avançado em Microsoft Sentinel (KQL, regras analíticas, workbooks, automações com Logic Apps).
• Domínio das soluções Microsoft Defender: Defender for Endpoint, Identity, Cloud, Email.
• Experiência com frameworks como MITRE ATT&CK, NIST CSF, CIS Controls e Zero Trust.
• Vivência em arquitetura de segurança cibernética (cloud e on-prem).
• Forte capacidade analítica e raciocínio investigativo.

Diferenciais

• Certificações desejadas: SC-200, SC-300, AZ-500, CISSP, CompTIA CySA+, MITRE ATT&CK Defender (MAD).
• Experiência com Threat Hunting, CTI (Cyber Threat Intelligence) e automações SOAR.
• Conhecimento em scripting ou automação (PowerShell, Python, API REST).
• Participação em projetos de maturidade cibernética, Red x Blue Team, ou Purple Team.
• Inglês fluente (leitura, escrita e conversação técnica).

Perfil Comportamental

• Mentalidade defensiva com pensamento estratégico.
• Capacidade de tomar decisões com base em risco e evidência.
• Excelente comunicação técnica e interpessoal.
• Proatividade, foco em melhoria contínua e inovação.