Responsabilidades e atribuições

• Liderar o monitoramento e a análise avançada de eventos de segurança, utilizando SIEM como ferramenta central de detecção e investigação;
• Projetar, implementar e otimizar casos de uso, regras de correlação e consultas avançadas em SIEM, ampliando a capacidade de detecção de ameaças;
• Realizar o tuning contínuo de alertas, reduzindo falsos positivos e melhorando a qualidade das detecções;
• Conduzir investigações aprofundadas (Threat Hunting e Incident Response), identificando causa raiz e propondo ações corretivas e preventivas;
• Atuar na resposta a incidentes de ponta a ponta, incluindo detecção, análise, contenção, erradicação e recuperação;
• Apoiar a evolução da maturidade do SOC, propondo melhorias em processos, playbooks, automações e integrações com SIEM e SOAR;
• Fornecer suporte técnico avançado e mentoria para analistas de níveis júnior e pleno;
• Interagir com ti...