Consultor de Segurança da Informação (SIEM/Sentinel)

Sobre a Computécnica:

A Computécnica é uma empresa apaixonada por tecnologia, com mais de 40 anos de experiência no mercado. Somos parceiros Microsoft e certificados ISO 9001, o que nos garante qualidade e excelência no atendimento ao nosso cliente. Oferecemos capacitações e treinamentos para que nossos funcionários estejam sempre atualizados com as mais recentes tecnologias e tendências. Se você gosta de desafios, quer trabalhar com grandes empresas, atuar com as mais recentes tecnologias e fazer parte de uma equipe apaixonada por tecnologia, a CPT é o seu lugar!

• Domínio do Microsoft Sentinel: Experiência prática e comprovada na implementação, configuração e gerenciamento da plataforma. Isso inclui a ingestão de dados de diversas fontes (on-premises e em nuvem), criação e otimização de regras de análise e correlação de eventos.
• Kusto Query Language (KQL): Fluência em KQL é indispensável. O profissional deve ser capaz de escrever consultas complexas para realizar buscas proativas por ameaças (threat hunting), criar dashboards personalizados e gerar relatórios detalhados.
• Ecossistema de Segurança Microsoft: Conhecimento sólido em outras soluções de segurança da Microsoft que se integram ao Sentinel, como o Microsoft Defender XDR (que abrange Endpoints, Identidade, Office 365 e Aplicações em Nuvem), Microsoft Defender for Cloud e Microsoft Entra ID (anteriormente Azure Active Directory).
• Automação e Orquestração (SOAR): Experiência na criação de playbooks e runbooks utilizando Azure Logic Apps para automatizar a resposta a incidentes de segurança, otimizando o tempo de reação e a eficiência da equipe de segurança (SOC).
• Conhecimento em Cloud Computing (Azure): Sólida compreensão dos serviços do Microsoft Azure, incluindo redes virtuais, armazenamento, monitoramento e arquitetura de segurança em nuvem.
• Análise de Logs e Resposta a Incidentes: Vivência em análise de logs de diferentes sistemas operacionais (Windows e Linux), firewalls, proxies e outras ferramentas de segurança.
• Experiência prática no tratamento de incidentes, desde a identificação e contenção até a erradicação e recuperação.
• Vivência em Ambientes de SOC (Security Operations Center): Experiência prévia atuando em um SOC, compreendendo as rotinas, os níveis de atendimento (Nível I, II, III) e os SLAs (Service Level Agreements).
• Frameworks de Segurança: Familiaridade com frameworks e metodologias de mercado como MITRE ATT&CK, NIST Cybersecurity Framework (CSF), CIS Controls e a Cyber Kill Chain. A capacidade de mapear detecções e ameaças a esses frameworks é um grande diferencial.
• Threat Intelligence e Threat Hunting: Conhecimento em metodologias de inteligência de ameaças e a capacidade de utilizar as ferramentas do Sentinel para caçar ameaças de forma proativa no ambiente.
• Noções de Red Team e Blue Team: Compreensão das táticas, técnicas e procedimentos (TTPs) utilizados por atacantes (Red Team) para melhor desenvolver estratégias de defesa e detecção (Blue Team).

Atuação híbrida - 2 vezes presencialmente - Vila Leopoldina - São Paulo/SP

Benefits