Superior em áreas relacionadas a Tecnologia da Informação;Conhecimento em soluções de Segurança (Firewall, WAF, EDR/XDR, SIEM, DLP, IAM, NAC, PAM);Conhecimento em frameworks de Segurança (MITRE ATT&CK, D3FEND, NIST, CIS e ISOs27K);Conhecimento em análise e monitoramento de logs e eventos. Monitorar e analisar ameaças cibernéticas;Propor medidas de mitigação;Analisar e propor melhorias nas regras e arquitetura do SIEM; Configurar e manter fontes de logs no SIEM;Analisar e propor melhorias nas soluções de Segurança; Criar casos de uso para detecção de ataques;Criar automações de resposta a incidentes (SOAR);Notificar e acompanhar com áreas parceiras a solução de incidentes registrados no SOC;Analisar novos projetos e propor camadas de proteção e detecção de ameaças (Nuvem e On-premise);Realizar Threat Hunting;Desenvolver, analisar e atualizar documentação (Playbooks, Runbooks e Políticas);Acompanhar scans e correções de vulnerabilidades em infraestrutura e aplicações;Acompanhar e responder à incidentes de Segurança da Informação e Proteção de Dados Pessoais;Contribuir para a Proteção e Prevenção contra vazamento de informações;Contribuir para a Gestão de Riscos;Apoiar nas ações relacionadas a gestão de identidade e acessos; Elaborar relatórios para a gestão de Cyber Segurança.