Analista de Segurança (m/f).

✅ Monitorar e analisar alertas de segurança em SIEM (QRadar, Splunk, Wazuh) e outras plataformas;
✅ Realizar investigação e análise de incidentes, incluindo resposta inicial e contenção;
✅ Executar caça a ameaças (threat hunting) para identificar atividades suspeitas antes que evoluam para incidentes;
✅ Apoiar na análise de vulnerabilidades, revisão de resultados de scanners e priorização de remediação;
✅ Correlacionar dados de diferentes fontes (EDR/XDR, SOAR, Bindplane, Threat Intelligence);
✅ Validar e categorizar eventos de segurança, determinando impacto e prioridade;
✅ Executar playbooks de resposta a incidentes e automações via SOAR;
✅ Investigar atividades suspeitas em EDR, NDR, WAF, Firewalls, DLP;
✅ Apoiar na implementação de melhores práticas de segurança, incluindo frameworks como MITRE ATT&CK e NIST CSF;
✅ Criar e manter documentação de investigações, relatórios técnicos e lições aprendidas;
✅ Colaborar com equipes internas (SOC, Engenharia, Consultoria) para melhorar processos e defesas.

✅ 3+ anos de experiência prática em operações de segurança (SOC) ou resposta a incidentes;
✅ Experiência sólida com SIEM (QRadar, Splunk, Wazuh) para análise e investigação de alertas;
✅ Conhecimento operacional de EDR, NDR, SOAR, WAF, Firewalls, DLP;
✅ Experiência em caça a ameaças (threat hunting) e/ou análise de vulnerabilidades;
✅ Familiaridade com Threat Intelligence e correlação de eventos;
✅ Capacidade de interpretar logs, alertas e indicadores de comprometimento (IoCs);
✅ Entendimento de frameworks como MITRE ATT&CK, NIST CSF;
✅ Boa comunicação verbal e escrita para documentar investigações e interagir com clientes;
✅ Experiência com automação de processos de segurança (SOAR);
✅ Vivência com ambientes de nuvem (Azure, AWS, Google Cloud).

Empresa líder em Outros