Pessoa Engenheira de Cybersegurança - Sênior

Principais responsabilidades:

• Atuar na engenharia, sustentação e melhoria contínua de soluções de segurança, como SIEM, EDR/XDR, NDR e ferramentas de resposta a incidentes;
• Conduzir e apoiar resposta a incidentes de segurança, incluindo análise de causa raiz, contenção, erradicação e lições aprendidas;
• Executar atividades de threat hunting, identificando comportamentos anômalos, técnicas, táticas e procedimentos (TTPs) avançados;
• Realizar tuning e otimização de ferramentas de segurança, reduzindo falsos positivos e aumentando a eficácia da detecção;
• Apoiar a criação e evolução de casos de uso de detecção, correlações e playbooks de resposta;
• Atuar de forma integrada com SOC, GRC, infraestrutura, redes e times de tecnologia;
• Participar da definição de arquiteturas seguras e requisitos técnicos de segurança;
• Apoiar exercícios de simulação, testes de prontidão e, quando aplicável, iniciativas de Purple Team;
• Produzir documentação técnica, relatórios executivos e recomendações de melhoria contínua;
• Contribuir ativamente para a maturidade técnica e cultural de cibersegurança da organização.

Hard Skills (Imprescindível):

• Experiência sólida em engenharia de segurança e/ou operações de cibersegurança;
• Conhecimento prático em resposta a incidentes, análise forense básica e investigação de alertas;
• Experiência com SIEM (ex.: Splunk, Sentinel, QRadar) e EDR/XDR (ex.: Defender, CrowdStrike, SentinelOne);
• Vivência em threat hunting e análise baseada em TTPs (MITRE ATT&CK);
• Capacidade de tuning de regras, alertas e políticas de segurança;
• Conhecimento em redes, sistemas operacionais (Windows/Linux) e cloud security;
• Boa comunicação técnica e capacidade de atuar como referência para outros analistas.

Soft Skills:

• Forte senso de responsabilidade e protagonismo técnico;
• Comunicação clara, objetiva e orientada a risco;
• Capacidade de atuar sob pressão em cenários de incidente;
• Perfil colaborativo e orientado a trabalho em equipe;
• Alinhamento cultural, atitude positiva, gestão de projetos e tarefas, tratativa com fornecedores, organizado.

Conhecimentos Desejáveis:

• Experiência prática ou conceitual com metodologia Purple Team;
• Conhecimento em automação de segurança e SOAR;
• Experiência em ambientes cloud (Azure, AWS ou GCP);
• Certificações como GCIA, GCED, GCIH, SC-200, AZ-500 ou equivalentes;
• Conhecimento em frameworks de segurança e resposta (NIST CSF, NIST 800-61);
• Experiência com inteligência de ameaças e uso de feeds externos.

Aqui somos #SangueLaranja!

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda. 🌎

F de Formação: acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação,

nossa escola de liderança e diversas parcerias com ONGs e Edtechs.

Na Confidencial (Apenas para Cadastrados) todos são bem-vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA.

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?