Sr Security Specialist

**Descrição do cargo** - Criar e melhorar os indicadores de Cyber Security com base nos alertas gerados pelo SIEM; - Desenvolvimento, melhoria e documentação de Casos de Uso em SIEM (preferencia Azure Sentinel); - Resolver incidentes de suporte técnico (Troubleshooting); - Suportar crises em respostas a incidentes de segurança; - Mapear/documentar procedimentos técnicos (Playbooks/Runbooks); - Rotinas de manutenção preventivas e atividades pró-ativas; - Entendimento e Planejamento das atividades relativas aos projetos e melhorias; - Acompanhamento e Desenho técnico de Mudanças; - Definir e documentar Playbooks com as ações de Resposta a Incidentes de Segurança; - Gerenciamento de Inteligência de Ameaças; - Resposta incidentes avançados de segurança em casos de crises cibernéticas, analisando e orquestrando as mitigações, contramedidas, erradicações e recuperações do serviço; - Executa análise investigativa de incidentes de segurança correlacionando dados de várias fontes de informação, remediação do incidente/problema de forma autônoma; - Realiza análise investigativa de malwares identificando indicadores de comprometimentos; - Desenvolvimento de Plano de Contenção e Mitigação dos incidentes de cyber security; - Geração de relatório de incidentes de segurança e no desenvolvimento de aplicações para cyberinteligência; - Reconhecer problemas através da identificação de anomalias, reportando as violações; - Definir e documentar Playbooks com as ações de Resposta a Incidentes de Segurança; - Prever cenários de ataques internos e externos, acompanhando a estratégia de segurança. Investigar a origem e dar seguimento na condução; acompanhar a resolução com as áreas internas; - Automação de resposta a incidentes; - Operação do SIEM; - Monitoramento da saúde do serviço de detecção, sensores e data sources; - Provê suporte para confecção de novos métodos analíticos para detecção de ameaças; - Gerenciamento de casos de Usos; - Realizar análises forenses de incidentes, detectando seu impacto e abrangência; - Threat Hunting; - Realizar análise de malware, forense e de eventos de inteligência ou relatórios que são gerados pela (s) fonte (s) de inteligência. Documentar os resultados da análise que podem incluir (conforme apropriado): - Tendências de eventos de inteligência ou segurança; - Identificar indicadores maliciosos conhecidos de comprometimento (endereços IP, hashes de arquivos, URLs, domínios, etc), agentes de ameaças, tipos de ataque e muito mais; - Ameaças gerais de segurança, bem como aquelas que podem se aplicar ao ambiente específico do cliente - Avaliação comparativa do cliente por setor e geografia - Recomendações para modificações na política de segurança - Recomendações para novos casos de uso / regras / relatórios de SIEM - Entregar alertas de alta prioridade conforme recebidos e apropriados para o cliente - Fornecer recomendações e relatórios formais de nível técnico e executivo **Qualificações** **Sólidos conhecimentos**: - Segurança defensiva (Blue Team); - Microsoft Azure Sentinel (SIEM); Azure LightHouse; - Criacao, desenvolvimento, melhoria em Casos de Uso (SIEM); - Threat Intelligence (MISP); - Automação em Playbooks/Runbooks de Resposta a Incidentes e Inteligência Cibernética como Azure LogicApps Automation (SOAR). **Vivência**: - Rotinas relacionadas à Gestão de Vulnerabilidade em ativos de infraestrutura, aplicações e endpoints; - Análise de vulnerabilidades e riscos; - Hardening, boas práticas, identificação de riscos e gaps no campo da Segurança da Informação; - Controles, metologias e frameworks de segurança, NIST, Ethical Hacking, CyberKill Chain e Mitre AttackKill Chan; - Ambientes operacionais (Windows, Linux, UNIX e virtualização) apoiados na defesa cibernética; - Ferramenta DETT&CT para auxiliar o Blue Team mapeando as detecções de acordo com o MITRE ATT&CK; - Tecnologias: SOAR; EDR/XDR; Cisco Secure X [tido diferencial] **Certificações relacionadas ao perfil, tais como**: - Azure AZ-900 / SC-900 - EC-Council Certified Incident Handler (ECIH) - Certified Ethical Hacker (CEH) - ComputerHackingForensicInvestigator(CHFI) - Offensive Security Certified Professional (OSCP)