Volver a las vacantes
Logo da Grupo NTSEC

Grupo NTSEC

Analista de Segurança Cibernética I

  • Brasília, DF, BR (1 Oferta de empleo)
      Brasília, DF, BR (1 Oferta de empleo)
    • Híbrido

    Descripción y responsabilidades

    Horario: De segunda à quinta, das 9h às 19h com 1h de almoço e nas sextas das 9h às 19h com 2h de almoço
    Nivel: Operacional
    Régimen de contratación: Indefinido en plantilla

    O Security Center conta com uma frente de segurança defensiva focada na criação e evolução de mecanismos de detecção para identificar comportamentos maliciosos e sinais de comprometimento em ambientes corporativos e de clientes.

    Buscamos um Engenheiro de Segurança Defensiva com perfil investigativo e boa capacidade analítica, que saiba transformar conhecimento sobre ameaças em detecções eficientes, escaláveis e orientadas a risco.

    A posição vai além da criação de regras, envolvendo a evolução de Detection Engineering, melhoria da cobertura de segurança, redução de falsos positivos e apoio a investigações mais complexas junto ao SOC.

    Experiência com Microsoft Sentinel, uso de KQL, criação de alertas e atuação em resposta a incidentes será considerada um diferencial.🚀


    Principais Responsabilidades: 

    • Desenvolver, implementar e evoluir detecções de segurança com foco em comportamentos maliciosos, abuso de credenciais, movimentação lateral, execução suspeita, persistência e exfiltração de dados
    • Traduzir técnicas, táticas e procedimentos de ameaças em regras, lógicas analíticas, correlações e casos de uso acionáveis
    • Projetar e manter regras de detecção para SIEM, EDR, XDR, NDR e outras plataformas de telemetria e monitoramento
    • Atuar na engenharia, normalização e enriquecimento de eventos para ampliar contexto e aumentar a efetividade analítica
    • Interagir com times de Hunting e CTI para criação de casos de uso orientados por contexto de ameaça
    • Refinar detecções continuamente com base em falsos positivos, lacunas de cobertura, mudanças de ambiente e evolução de ameaças
    • Apoiar investigações complexas e análises pós-incidente com foco em melhoria de cobertura e criação de novas capacidades defensivas
    • Validar a efetividade de detecções por meio de simulações, testes controlados e reprodução de comportamentos
    • Mapear cobertura defensiva com base em frameworks como MITRE ATT&CK e identificar gaps prioritários de visibilidade e detecção
    • Apoiar a definição e evolução de padrões, metodologias, playbooks e critérios de qualidade
    • Produzir documentação técnica
    • Desenvolver scripts, automações e utilitários de apoio às atividades de engenharia
    • Colaborar com times de MDR, Threat Hunting , CTI , Segurança Ofensiva e Resposta a Incidentes para construção de defesas mais eficazes.

    Requisitos

    • Experiência com segurança defensiva, detecção e resposta a incidentes
    • Vivência em criação e evolução de detecções com foco em qualidade e redução de ruído
    • Conhecimento em telemetria de segurança (endpoints, identidades, rede, aplicações e cloud)
    • Capacidade de análise e investigação baseada em logs e comportamento
    • Conhecimento em ambientes corporativos (Active Directory, Windows e redes)
    • Experiência com plataformas como SIEM, EDR, XDR ou similares
    • Domínio de redes, protocolos e comunicação entre sistemas
    • Boa comunicação para interação com públicos técnicos e não técnicos
    • Flexibilidade de atuação
    • Inglês intermediário


    Conhecimentos Técnicos:

    • Plataformas de segurança e monitoramento (SIEM, EDR, XDR, NDR e soluções de observabilidade)
    • Construção de consultas, correlações e regras em diferentes linguagens e motores analíticos
    • Engenharia de logs: normalização, parsing e enriquecimento de eventos
    • Integração de múltiplas fontes de dados para geração de contexto defensivo
    • Análise de eventos de segurança (autenticação, execução de processos, privilégios, rede e acesso a recursos sensíveis)
    • Desenvolvimento de scripts e automações (Python, PowerShell, Bash ou similares)
    • Validação e otimização de detecções, incluindo testes de eficácia, tuning e redução de falsos positivos.


    Diferenciais:

    • Certificações: CND, ECIH, CHFI, CSA ou equivalentes
    • Experiência com Detection-as-Code (DAC)
    • Vicência com threat hunting, resposta a incidentes ou purple teaming
    • Experiência com segurança ofensiva ou colaboração com outras times ofensivos
    • Atuação em ambientes corporativos complexos, cloud, microserviços e arquiteturas híbridas
    • Conhecimento prático em simulação de comportamentos maliciosos para validação de detecções.


    👉 Candidate-se agora e venha fazer parte do nosso time! 💚⚡

    Beneficios

    Day off (aniversário)Mobilidade (combustível e aplicativos de corrida)Plano de saúdePlano odontológicoTotal PassVale-AlimentaçãoVale-transporteVittude (saúde mental)
    Código:
    160104
    Fecha de registro:
    2026-05-06
    Fecha de actualización:
    2026-05-06
    Denunciar Vacante

    Vacantes similares

    Analista de Segurança Cibernética
    Grupo NTSEC

    Analista de Segurança Cibernética

    Brasília, DF, BR

    Analista de Defesa Cibernética (Proteção de Dados e Segurança em Nuvem) Sênior
    CENTRO COOPERATIVO SICOOB

    Analista de Defesa Cibernética (Proteção de Dados e Segurança em Nuvem) Sênior

    Brasília, DF, BR

    Analista de Defesa Cibernética Sênior - (Segurança de Redes | Fortinet | Microsegmentação)
    CENTRO COOPERATIVO SICOOB

    Analista de Defesa Cibernética Sênior - (Segurança de Redes | Fortinet | Microsegmentação)

    Brasília, DF, BR

    Analista de Segurança da Informação III
    Grupo NTSEC

    Analista de Segurança da Informação III

    Brasília, DF, BR

    Analista de Segurança Cibernética - SOC Pleno
    CENTRO COOPERATIVO SICOOB

    Analista de Segurança Cibernética - SOC Pleno

    Brasília, DF, BR

    Todas las vacantes