Principais Atividades da Função: Monitorar continuamente os sistemas e redes para detectar ameaças e incidentes de segurança.
Analisar e mitigar ataques DDoS em sistemas autônomos (AS), aplicando estratégias de defesa e filtragem de tráfego malicioso.
Operar, configurar e otimizar o Wanguard ou ferramentas similares para detecção, mitigação e resposta a ataques DDoS.
Analisar padrões de tráfego na rede, identificando anomalias e possíveis ameaças através do Wanguard e outras ferramentas de monitoramento.
Implementar regras e políticas para mitigação de ataques distribuídos, colaborando com a equipe de redes para ajustes em roteadores e firewalls.
Responder a incidentes de segurança, investigando e propondo ações corretivas e mitigadoras.
Realizar análises forenses para identificar a origem de ataques e falhas de segurança.
Desenvolver e implementar regras de correlação para detecção de ameaças avançadas.
Auxiliar na elaboração e manutenção de procedimentos, políticas e diretrizes de segurança.
Trabalhar em conjunto com outras equipes de segurança, TI e redes para melhorar a postura de segurança da organização.
Participar de testes de invasão e simulações de ataques para validar a efetividade dos controles de segurança.
Manter-se atualizado sobre tendências, vulnerabilidades e novas ameaças cibernéticas.
Formação: Ensino Superior Completo: Redes de Computadores ou áreas correlatas Experiência Com análise de malware e engenharia reversa Experiência comprovada na mitigação de ataques DDoS em sistemas autônomos (AS) Experiência com frameworks de threat intelligence Conhecimento Protocolos de rede e segurança (TCP/IP, BGP, DNS, HTTP, etc.).
Conhecimento em pentest e testes de segurança ofensiva.
Conhecimento e operacao de DeepField, Wanguard ou ferramentas similares para mitigacao de DDoS (Arbor, Radware DefensePro, FastNetMon, etc.).
Ferramentas de monitoramento e análise de segurança (SIEM, IDS/IPS, EDR, etc.).
Práticas de resposta a incidentes e análise forense digital.
Frameworks de segurança (NIST, MITRE ATTCK, ISO 27001, etc.).
Conhecimento em scripts e automação (Python, Shell Script, PowerShell).
Certificacoes especificas em mitigacao de DDoS (Deepfeild, Arbor NEtscout, Radware, etc.).
Certificações Desejáveis: CompTIA Security+, CEH, SOC Analyst (Blue Team), GIAC (GSEC, GCIA), entre outras.