Engenheiro de Segurança da Informação Sênior (Blue Team)

O **Engenheiro de Segurança da Informação Sênior (Blue Team)** será responsável por proteger os ativos de informação da organização contra ameaças internas e externas, garantindo a detecção, análise e resposta a incidentes de segurança cibernética. Atuará no monitoramento contínuo, fortalecimento das defesas, execução de testes e na implementação de boas práticas de segurança em ambientes on\-premise e Cloud. **RESPONSABILIDADES:** * Monitorar eventos e alertas de segurança através de SIEM/SOAR (ex.: Splunk, QRadar, Elastic, Azure Sentinel); * Realizar a análise de logs, tráfego de rede e atividades suspeitas, correlacionando dados para identificar potenciais incidentes; * Responder a incidentes de segurança (contensão, erradicação, recuperação e lições aprendidas); * Desenvolver e ajustar regras de detecção e playbooks de resposta automática; * Realizar threat hunting proativo para identificar comportamentos anômalos; * Conduzir análises de malware, phishing e campanhas de engenharia social; * Implementar e revisar políticas, controles e normas de segurança alinhadas à LGPD, ISO 27001, CVM e BACEN e NIST CSF; * Apoiar times de infraestrutura e desenvolvimento na aplicação de hardening, patch management e segurança em DevSecOps; * Participar em conjunto com o Red Team simulações de ataques (Red vs Blue exercises) e coordenar testes de resiliência cibernética; * Elaborar relatórios técnicos e executivos de incidentes, vulnerabilidades e postura de segurança, bem como conduzir suas resoluções. **REQUISITOS:** * Experiência sólida em defesa cibernética (Blue Team); * Domínio em SIEM/SOAR, IDS/IPS, EDR/XDR, DLP, Firewalls e Proxy; * Conhecimento em análise forense digital e resposta a incidentes; * Experiência em ambientes Windows, Linux e Cloud (AWS); * Domínio de protocolos de rede (TCP/IP, HTTP/S, DNS, SMTP); * Conhecimento em frameworks e padrões: MITRE ATT\&CK, NIST, OWASP, CIS Controls; * Certificações desejáveis: GCIA, GCIH, GCFA, CEH, CompTIA Security\+, CySA\+, CISM ou CISSP; * Visão sistêmica e estratégica da tecnologia no negócio; * Familiaridade com CI/CD, DevSecOps e Arquitetura de Microsserviços. **FORMAÇÃO:** * Formação em Ciência da Computação, Análise de Sistemas ou áreas relacionadas a tecnologia da informação; * Experiencia em ambiente Cloud, preferencialmente AWS; * Capacidade de script em Java, Python, PowerShell ou Bash para automação de análises e defesas. **MODELO DE TRABALHO:** PJ \+ PPR, híbrido (próximo à Estação da Luz, linha amarela do metrô) Se você busca um ambiente dinâmico, com desafios constantes e oportunidades de aprendizado, essa vaga é para você!