Caro usuário, habilite o javascript para que esse site funcione corretamente.

Blue Team Specialist

Pessoa JurídicaPresencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Senior

Sobre a Confidencial (Apenas para Cadastrados) 🛡️

Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Confidencial (Apenas para Cadastrados) é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais.
Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo:

Principais Responsabilidades e Atribuições 🛠️

  • Administrar e otimizar plataformas de segurança, atuando como referência técnica em Crowdstrike Falcon e Guardicore, garantindo que as ferramentas estejam operacionais e extraindo o máximo de sua capacidade defensiva.
  • Liderar a implementação e configuração de microssegmentação via Guardicore, mapeando fluxos de rede (Leste-Oeste) e estabelecendo políticas Zero Trust para isolamento de ativos críticos.
  • Analisar criticamente alertas e configurações de EDR/XDR, propondo e executando melhorias contínuas (tuning) para redução de falsos positivos e aumento da visibilidade de ameaças.
  • Apoiar a segurança de Identidade no Entra ID, fornecendo recomendações técnicas e revisando configurações de Acesso Condicional e governança para mitigar riscos de comprometimento de contas.
  • Atuar como braço direito técnico da gerência, traduzindo vulnerabilidades e fragilidades detectadas em planos de ação práticos e relatórios de melhoria de postura de segurança.

Requisitos Essenciais 📚

  • Experiência comprovada na operação avançada de Crowdstrike Falcon, incluindo gestão de políticas de prevenção, resposta a incidentes e investigação via EDR.
  • Sólidos conhecimentos em Guardicore Centra (ou ferramentas similares de microssegmentação), com capacidade de implementar agentes e definir regras de comunicação de rede.
  • Domínio de Segurança de Identidade em Entra ID (Azure AD), compreendendo MFA, Políticas de Acesso Condicional e logs de auditoria.
  • Conhecimento profundo em Redes e Infraestrutura, especificamente protocolos TCP/IP, topologias de rede e hardening de sistemas operacionais Windows e Linux.
  • Habilidade em Segurança Ofensiva básica (entendimento do MITRE ATT&CK) para conseguir antecipar movimentos de atacantes e configurar as ferramentas de defesa de forma proativa.

Competências Comportamentais 🌟

  • Postura Propositiva: Capacidade de não apenas operar o "hoje", mas identificar gaps no ambiente e sugerir projetos de melhoria estruturada.
  • Comunicação Assertiva: Clareza para reportar o status técnico da operação para a gerência e colaborar com outras áreas (Infraestrutura/Cloud) na implementação de mudanças.
  • Análise Crítica e Resolução de Problemas: Foco em investigar a causa raiz de incidentes e falhas de configuração em ambientes complexos.
  • Trabalho Colaborativo: Atuar como mentor técnico para analistas mais juniores, elevando o nível de execução do time de operação.

O que seria um Diferencial

  • Certificações de Fabricante: CrowdStrike Certified Falcon Administrator (CCFA) ou certificações oficiais Guardicore.
  • Certificações de Mercado: CompTIA CySA+, Azure Security Engineer (AZ-500) ou SC-300 (Identity and Access Administrator).
  • Habilidades em Automação: Conhecimento em PowerShell, Python ou ferramentas de SOAR para integração e automação de respostas entre as ferramentas.

• • Experiência em Projetos de Migração/Implementação de ferramentas de segurança em ambientes de larga escala.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga