Principais Responsabilidades

Atuação em Incidentes (CSIRT)

• Atuar em conjunto com o CSIRT durante incidentes de segurança, apoiando atividades de:

o Análise técnica

o Contenção, erradicação e recuperação

o Identificação de falhas de detecção e resposta

• Realizar análises pós-incidente (lessons learned) e propor melhorias nos controles de

segurança.

• Apoiar a criação e evolução de playbooks de resposta a incidentes.

Purple Teaming

• Planejar e executar exercícios de Purple Team, simulando técnicas reais de ataque para

validar:

o Efetividade dos controles de segurança

o Capacidade de detecção do SOC

o Tempo de resposta e escalonamento

• Traduzir técnicas ofensivas (MITRE ATT&CK) em casos de uso de detecção.

• Trabalhar de forma colaborativa com times de Red Team, Blue Team, SOC e CSIRT.

Requisitos Técnicos

• Experiência em Segurança da Informação, com foco em:

o Resposta a Incidentes

o SOC ou CSIRT

• Conhecimento sólido em:

o MITRE ATT&CK

o SIEM (ex: Splunk, Sentinel, QRadar, Elastic)

o Análise de logs e eventos de segurança

• Conhecimentos em:

o Sistemas operacionais (Windows e Linux)

o Redes (TCP/IP, DNS, HTTP, firewalls)

o Conceitos de hardening e defesa em profundidade

• Capacidade de análise técnica e investigação de incidentes.

Desejáveis

• Experiência prática com:

o Red Team, Blue Team ou Purple Team

o EDR/XDR

o Ferramentas de simulação de ataque

• Conhecimento em ambientes cloud (AWS, Azure ou GCP).

• Scripting (Python, PowerShell, Bash) para automação e análise.

• Certificações como:

o GCED, GCIH, GCIA

o CEH

o Blue Team Level 1/2

o Azure/AWS Security