Analista Blue Team

Buscamos um(a) profissional Blue Team Pleno para atuar na detecção, análise e investigação de incidentes de segurança, com forte foco em triagem qualificada, threat hunting e investigações, utilizando principalmente Check Point Harmony e Microsoft Sentinel.

A posição exige senso crítico, capacidade analítica e atenção à qualidade das informações registradas durante o tratamento de eventos e incidentes.

Responsabilidades

• Monitorar continuamente alertas e eventos de segurança em ambiente 24x7
• Realizar triagem, validação e qualificação de alertas, reduzindo falsos positivos e priorizando riscos reais
• Conduzir investigações de segurança e atividades de threat hunting, correlacionando eventos e levantando hipóteses de ataque
• Enriquecer incidentes com contexto técnico mínimo, incluindo:
• Ativos e usuários envolvidos
• Origem do evento
• IOC/IOA
• Evidências técnicas
• Mapeamento de técnicas MITRE ATT&CK, quando aplicável
• Abrir, atualizar e manter tickets no ITSM/SOC (ex.: Jira), seguindo padrões de qualidade e campos obrigatórios
• Escalonar incidentes para níveis superiores quando necessário, com informações completas e bem estruturadas
• Apoiar a melhoria contínua dos processos de detecção, triagem e resposta a incidentes

Requisitos Técnicos

• Experiência prática com Microsoft Sentinel
• Experiência prática com Check Point Harmony
• Conhecimento sólido em:
• Fundamentos de redes e segurança da informação
• Operação de SIEM
• Taxonomia e severidade de incidentes
• Análise de logs e eventos de segurança
• Conhecimento e aplicação do MITRE ATT&CK em investigações
• Capacidade de análise crítica para tomada de decisão durante a triagem e investigação

Diferenciais

• Experiência prévia com threat hunting estruturado
• Vivência em ambientes SOC ou times de Blue Team
• Familiaridade com processos de resposta a incidentes e SLAs
• Boa comunicação técnica para registro e escalonamento de incidentes

Perfil Comportamental Esperado

• Perfil analítico e investigativo
• Atenção a detalhes e foco na qualidade das informações
• Organização e disciplina na documentação de incidentes
• Capacidade de trabalhar em ambientes de alta demanda e turnos

Jornada

• 20hrs as 05hrs (com 1h para jantar), ou
• 23hrs as 08hrs (com 1h para jantar)

Aqui somos #SangueLaranja!

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras. 

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs. 

Na FCamara todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA. 

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?