Consultor De Seguranca Da Informacao Siem Sentinel

OverviewConsultor de seguranca da informacao siem sentinelA Computécnica é uma empresa apaixonada por tecnologia, com mais de 40 anos de experiência no mercado.

Somos parceiros Microsoft e certificados ISO

• , o que nos garante qualidade e excelência no atendimento ao nosso cliente.

Oferecemos capacitações e treinamentos para que nossos funcionários estejam sempre atualizados com as mais recentes tecnologias e tendências.

Se você gosta de desafios, quer trabalhar com grandes empresas, atuar com as mais recentes tecnologias e fazer parte de uma equipe apaixonada por tecnologia, a CPT é o seu lugar!

Atuação híbrida - 2 vezes presencialmente - Vila Leopoldina - São Paulo / SPResponsibilitiesImplementação, configuração e gerenciamento do Microsoft Sentinel, incluindo a ingestão de dados de fontes on-premises e em nuvem, criação e otimização de regras de análise e correlação de eventos.Conduzir threat hunting com fluência em Kusto Query Language (KQL) para buscas proativas de ameaças, criação de dashboards e geração de relatórios.Integração com o ecossistema de Segurança Microsoft (Microsoft Defender XDR, Defender for Cloud, Entra ID) e outras soluções que se conectam ao Sentinel.Desenvolvimento de Automação e Orquestração (SOAR) com Azure Logic Apps para respostas a incidentes.Análise de Logs e Resposta a Incidentes em ambientes Windows e Linux, firewalls, proxies e demais ferramentas de segurança.Atuação em ambientes de SOC, com compreensão de níveis de atendimento e SLAs.Mapeamento de detecções e ameaças a frameworks de mercado como MITRE ATT&CK, NIST CSF, CIS Controls e Cyber Kill Chain.Utilização de Threat Intelligence e Threat Hunting com foco no Sentinel para caçar ameaças no ambiente.Compreensão de Red Team e Blue Team para melhoria de defesas e detecção.QualificationsDomínio do Microsoft Sentinel : experiência prática na implementação, configuração e gerenciamento, ingestão de dados de várias fontes.Kusto Query Language (KQL) : fluência indispensável para consultas complexas, detecção de ameaças e criação de relatórios.Ecossistema de Segurança Microsoft : conhecimento sólido em Defender XDR, Defender for Cloud e Entra ID.Automação e Orquestração (SOAR) : experiência com Azure Logic Apps para automação de respostas a incidentes.Conhecimento em Cloud Computing (Azure) : redes virtuais, armazenamento, monitoramento e arquitetura de segurança em nuvem.Análise de Logs e Resposta a Incidentes : experiência com logs de Windows, Linux, firewalls, proxies e ferramentas de segurança.Experiência prática em tratamento de incidentes, desde identificação até recuperação.Vivência em SOC : atuação em SOC com compreensão de rotinas, níveis de atendimento e SLAs.Frameworks de Segurança : familiaridade com MITRE ATT&CK, NIST CSF, CIS Controls e Cyber Kill Chain.Threat Intelligence e Threat Hunting : conhecimento de metodologias de inteligência de ameaças e uso de ferramentas do Sentinel.Noções de Red Team e Blue Team : compreensão de TTPs para defesa e detecção.BenefitsVale TransporteTicket Flex : 34,00 ao diaAssistência Médica - Porto Seguro com parceria da MediserviceAssistência Odontológica - OdontoPrevSeguro de Vida - Porto SeguroTotal Pass ou GympassPrograma Indicação BonificadaDesconto com Parceiros (Faculdades, cursos de idiomas, academia e incentivo para certificação e treinamentos)Get notified about new Information Security Consultant jobs in São Paulo, São Paulo, Brazil.

#J-