Job Description

O Especialista em Segurança Blue Team será responsável por proteger o ambiente da organização contra ameaças cibernéticas, atuando na detecção, resposta e mitigação de incidentes de segurança. Esse profissional desempenhará um papel fundamental na implementação de controles defensivos, no monitoramento contínuo e no fortalecimento da postura de segurança cibernética da empresa.

Qualificações

Responsabilidades Atuar como Especialista de Blue Team, liderando iniciativas de monitoramento, detecção e resposta a ameaças cibernéticas.

Projetar arquiteturas de segurança robustas e escaláveis com foco em defesa ativa , redução da superfície de ataque e Zero Trust .

Implementar e evoluir a monitoração baseada em Microsoft Sentinel , criando regras de detecção (KQL), painéis e automações com SOAR.

Gerenciar e integrar soluções Microsoft Defender (Endpoint, Identity, Cloud, Email) para garantir visibilidade e resposta unificada.

Desenvolver casos de uso aderentes ao MITRE ATT&CK , e alinhados aos frameworks NIST CSF, CIS Controls e OWASP.

Coordenar o aprimoramento contínuo de alertas, playbooks de resposta e cobertura de telemetria em ambientes híbridos e multicloud.

Apoiar a equipe de SOC na análise de incidentes complexos, threat hunting e investigações forenses.

Colaborar com arquitetos de segurança e times de GRC para assegurar conformidade e governança.

Produzir documentação técnica e relatórios executivos de postura de segurança.

✅ Requisitos Obrigatórios Experiência comprovada em Blue Team, Segurança Ofensiva/Defensiva ou Operações de Segurança (SOC/NOC).

Conhecimento avançado em Microsoft Sentinel (KQL, regras analíticas, workbooks, automações com Logic Apps).

Domínio das soluções Microsoft Defender : Defender for Endpoint, Identity, Cloud, Email.

Experiência com frameworks como MITRE ATT&CK , NIST CSF , CIS Controls e Zero Trust .

Vivência em arquitetura de segurança cibernética (cloud e on-prem).

Forte capacidade analítica e raciocínio investigativo.

Inglês intermediário 💡 Diferenciais Certificações desejadas: SC-200 , SC-300 , AZ-500 , CISSP , CompTIA CySA+ , MITRE ATT&CK Defender (MAD) .

Experiência com Threat Hunting, CTI (Cyber Threat Intelligence) e automações SOAR.

Conhecimento em scripting ou automação (PowerShell, Python, API REST).

Participação em projetos de maturidade cibernética, Red x Blue Team, ou Purple Team.

Inglês fluente (leitura, escrita e conversação técnica). 🎯 Perfil Comportamental Mentalidade defensiva com pensamento estratégico.

Capacidade de tomar decisões com base em risco e evidência.

Excelente comunicação técnica e interpessoal.

Proatividade, foco em melhoria contínua e inovação.