Job Description
Especialista em SIEM Microsoft Sentinel - DF
Descrição e Responsabilidades
Horário: segunda-feira à quinta-feira, das 9h às 19h com 1h de almoço e sexta-feira com 2 horas de almoço
Regime de contratação: Prestador de Serviços - PJ
Estamos em busca de um(a) Especialista em SIEM Microsoft Sentinel para fortalecer nosso time de segurança defensiva. Se você tem paixão por engenharia de detecções, resposta a incidentes e automação de análises de segurança, essa vaga é para você.
Responsabilidades
- Criar e manter conectores de dados (Data Connectors) com diversas fontes (Azure, M365, firewalls, endpoints, etc.);
- Desenvolver workbooks, analytics rules (KQL), hunting queries e playbooks (Logic Apps) para detecção e resposta;
- Realizar threat hunting, análise de alertas e investigações em larga escala;
- Trabalhar em conjunto com equipes de SOC, Red Team e infraestrutura para melhoria contínua ...