Requisitos e qualificações:

• Conhecimento avançado em frameworks e normas de segurança, incluindo PCI DSS 4.0.1, ISO/IEC 27001, CIS Benchmarks, MITRE ATT&CK, OWASP e OpenSAMM.
• Conhecimento avançado em segurança cloud (AWS), incluindo implementação e operação de controles de segurança utilizando AWS WAF, Shield, Security Groups, Network ACLs, Network Firewall, GuardDuty, Security Hub, CloudTrail e CloudWatch, além de integração com IDS/IPS.
• Experiência com plataformas de proteção de endpoints e workloads, incluindo EDR/XDR (ex.: CrowdStrike Falcon), CASB (ex.: Netskope) e soluções de Cloud Security/CWPP, como Lacework.
• Experiência com monitoramento e detecção de ameaças, utilizando SIEM e plataformas de análise de eventos de segurança, como Wazuh, para correlação de eventos e investigação de incidentes.
• Experiência em Threat Intelligence, utilizando MISP para ingestão, correlação e compartilhamento de IoCs, incluindo automação da distribuição de indicadores para ferramentas de segurança (SIEM, WAF, EDR e outras plataformas de detecção).
• Experiência com infraestrutura como código (IaC) utilizando Terraform, para provisionamento e gestão segura de recursos em ambientes cloud.
• Domínio em sistemas operacionais Linux e Windows, com capacidade de análise de logs, investigação de incidentes e identificação de comportamentos maliciosos.
• Conhecimento em automação e scripting, com experiência em pelo menos uma linguagem de programação (ex.: Python, Bash ou PowerShell).
• Experiência mínima de 4 anos em posição de Tech Lead em Segurança da Informação, com atuação em Security Operations, Blue Team, Threat Detection ou Incident Response.
• Certificações relevantes serão consideradas diferencial (ex.: CISSP, CISM, GCIA, GCIH, CCSP).