Se você é apaixonado por defesa cibernética, tem olhos atentos a padrões de ataque e quer atuar em um ambiente dinâmico de Blue Team com ferramentas de ponta, essa vaga é para você!
Atividades
Monitoramento e Triagem: Monitorar dashboards e filas de alertas em tempo real (QRadar, FortiEDR, CrowdStrike, Wazuh, ITSM).
Análise de Eventos: Correlacionar eventos de múltiplas fontes (SIEM, EDR, firewall, proxy) para identificar ataques e validar falsos/verdadeiros positivos.
Resposta a Incidentes: Executar contenções básicas (isolamento de hosts, bloqueio de IPs/domínios/hashes no firewall/EDR e suspensão de contas no AD).
Documentação: Coletar e registrar indicadores de comprometimento (IOCs) e manter o ciclo de vida dos tickets atualizado.
Comunicação: Notificar clientes sobre incidentes dentro do SLA e elaborar relatórios operacionais.
Melhoria Contínua: Contribuir com sugestões de tuning de regras ruidosas e enriquec...