Presencial (Campinas/SP)
Ingles avancado para conversacao
Requisitos:
Experiência com ferramentas de monitoramento e detecção de segurança, como SIEM, EDR ou XDR
Experiência na análise de logs, alertas de segurança e investigação de eventos suspeitos
Experiência em scripting ou automação, como Python, Shell, JavaScript e correlatas
Capacidade de investigar incidentes de segurança, identificar evidências e apoiar a tomada de decisão durante a resposta
Experiência na criação de automações via scripts ou ferramentas como N8N;
Compreensão de ataques de cibersegurança TTPs, especialmente para ambientes de nuvem;
Experiência comprovada na condução de atividades de resposta a incidentes em um ambiente SOC/CSIRT;
Profundo entendimento de KPIs, rotinas e estratégias operacionais de SOC/CSIRT;
Diferencial:
Experiência com ambientes cloud (especialmente Azure) e seus principais riscos de segurança
Familiaridade com frameworks e boas práticas de segurança, como MITRE ATT&CK, NIST ou ISO 27001
