Requisitos e qualificações:
Experiência sólida em engenharia de segurança e/ou operações de cibersegurança
Conhecimento prático em resposta a incidentes, análise forense básica e investigação de alertas
Experiência com SIEM (ex.: Splunk, Sentinel, QRadar) e EDR/XDR (ex.: Defender, CrowdStrike,
SentinelOne)
Vivência em threat hunting e análise baseada em TTPs (MITRE ATTCK)
Capacidade de tuning de regras, alertas e políticas de segurança
Conhecimento em redes, sistemas operacionais (Windows/Linux) e cloud security
Conhecimentos Desejáveis:
Experiência prática ou conceitual com metodologia Purple Team
Conhecimento em automação de segurança e SOAR
Experiência em ambientes cloud (Azure, AWS ou GCP)
Certificações como GCIA, GCED, GCIH, SC-200, AZ-500 ou equivalentes
Conhecimento em frameworks de segurança e resposta (NIST CSF, NIST 800-61)
Experiência com inteligência de ameaças e uso de feeds externos.
Escala: Quarta-feira à Domingo, das 09h as 18h.
Empresa .....: 3CON CONSULTORIA E SISTEMAS
Código .......: 84242 Envie seu currículo
