Principais Responsabilidades/Atividades
- Monitoramento contínuo de logs de segurança e eventos em ambientes Azure e
M365, utilizando ferramentas de Microsoft, SIEM (Microsoft Sentinel) e outras
soluções de segurança.
- Análise avançada e triagem de alertas de segurança, identificando incidentes
reais, falsos positivos e potenciais ameaças.
- Investigação profunda de incidentes de segurança, empregando técnicas de
análise forense digital, hunting de ameaças e inteligência de ameaças.
- Resposta a incidentes complexos, contendo ameaças, implementando medidas
de remediação e coordenando ações com outras equipes.
- Desenvolvimento, otimização e manutenção de regras de detecção, correlação e
automação no SIEM (Microsoft Sentinel).
- Gerenciamento e configuração de soluções de segurança Microsoft, incluindo:
Microsoft Defender for Cloud, Microsoft Defender for Endpoint, Microsoft
Defender for Office 365, Microsoft Defender for Identity e Microsoft Intune.
- Integração e utilização de outras ferramentas de segurança, como Mimecast
- Criação de relatórios de segurança, dashboards e métricas de desempenho do
SOC, comunicando efetivamente os riscos e as ações tomadas.
- Colaboração com outras equipes (Infraestrutura, Desenvolvimento, GRC, etc.)
e
áreas de negócio para garantir a segurança dos sistemas e a conformidade com as
políticas internas e regulamentações externas (ex: LGPD, GDPR).
- Participação em exercícios de simulação de incidentes (tabletop exercises),
testes de penetração e avaliações de vulnerabilidade.
- Manutenção da documentação do SOC, incluindo procedimentos operacionais,
playbooks de resposta a incidentes e manuais de configuração.
- Acompanhamento contínuo das tendências de ameaças, vulnerabilidades, novas
técnicas de ataque e atualizações de segurança, mantendo-se atualizado sobre
as melhores práticas do setor.
- Participação em plantões e regimes de trabalho em turnos, quando necessário.
- Automação de tarefas de segurança utilizando scripts (PowerShell e KQL) e
ferramentas de orquestração.
- Participação ativa na implementação e gestão de novas ferramentas e tecnologias
de segurança.