Experiência com SIEM e ferramentas de monitoramento de segurança, atuando na análise e resposta a eventos;Conhecimento em ELK como solução de SIEM, apoiando na correlação e visualização de logs;Experiência com CrowdStrike (EDR), contribuindo para detecção e resposta a ameaças;Capacidade de elaboração e manutenção de documentação técnica, incluindo playbooks e runbooks;Experiência com ferramentas de gestão de tickets (ITSM), garantindo organização e rastreabilidade dos atendimentos;Atuação em tuning de regras com base em análises e observações do dia a dia, buscando maior assertividade na detecção;Boa comunicação e proatividade na condução das atividades e interação com o time.

Atuar no monitoramento de alertas de segurança, com criação e ajuste de regras, além da elaboração de playbooks e runbooks para resposta a incidentes;Realizar atividades de hunting em ferramentas de segurança, conduzindo investigações e análises de possíveis ameaças;Abrir e gerenciar chamados, além de conduzir salas de crise em conjunto com outros times para tratamento de incidentes;