· Formação em áreas correlatas (Segurança da Informação, Ciência da Computação, Redes, etc.)
ou experiência equivalente;· Experiência comprovada em gerenciamento e coordenação de equipes de SOC ou equipes de segurança cibernética;· Conhecimento avançado em ferramentas de monitoramento e análise de segurança (SIEM, SOAR, IDS/IPS, EDR, etc.
);· Familiaridade com frameworks e boas práticas de segurança (MITRE ATT&CK, NIST, etc.
);· Sólida experiência em processos de resposta a incidentes (IR) e investigação forense digital;· Desejáveis certificações como: GCIA, GCIH, GCFE, GMON ou equivalentes;· Capacidade de lidar com análises de tráfego de rede, logs de sistemas e correlacionamento de eventos;· Inglês técnico para leitura, escrita e comunicação sobre relatórios, ferramentas e pesquisas internacionais.
· Coordenar e supervisionar as operações de monitoramento e análise de segurança;· Definir e implementar processos e procedimentos de resposta a incidentes;· Gerenciar indicadores de desempenho (KPIs) e SLAs de qualidade do serviço;· Garantir integração e alinhamento com equipes de TI, redes e demais áreas de segurança;· Realizar análise avançada de ameaças e guiar ações de mitigação e correção;· Fornecer relatórios executivos e técnicos para stakeholders internos e externos;· Liderar treinamentos e capacitações para equipe de analistas de SOC;· Avaliar e aprimorar continuamente as ferramentas e tecnologias utilizadas;· Orientar o desenvolvimento de playbooks e runbooks de resposta a incidentes;· Conduzir investigações forenses e pós-incidente para prevenção de recorrências;· Documentar práticas, processos e procedimentos executados;· Colaborar com outras equipes de Tecnologia.