Analista CyberSecurity (English Required)
Avanade Ver todas as vagas
- São Paulo - SP
- Permanente
- Período integral
A posição de Consultor(a) Security – SOC L3 tem papel fundamental na proteção de ambientes críticos, atuando como referência técnica em investigações avançadas, resposta a incidentes e engenharia de detecções, com foco em cloud, EDR, SIEM e automações de segurança.Esta pessoa contribuirá diretamente para projetos de alta complexidade, apoiando organizações globais em sua jornada de transformação digital segura.Aqui, você terá a oportunidade de gerar impacto real, desenvolver sua carreira em um ambiente colaborativo e trabalhar com tecnologias líderes de mercado em segurança cibernética.
Valorizamos diversidade, aprendizado contínuo e autonomia técnica, promovendo um espaço onde cada pessoa pode evoluir e contribuir com o que faz de melhor. Together we do what matters.Saiba mais sobre alguns de nossos benefícios:
- Vale refeição ou alimentação;
- Cartão Multibenefícios até Consultor Sênior;
- Convênio médico e odontológico;
- Certificações e treinamentos;
- Seguro de Vida;
- Previdência Privada;
- Avababy: acompanhamento da gestação e kit para os novos pais e mães Avanade;
- Participação nos resultados da empresa;
- Wellhub;
- Auxílio Creche;
- Career Advisor - Mentoria de carreira;
- Política de Birthday Off em seu aniversário;
- Sessões de Bem-Estar;
- Para função gerencial ou superior - Veículo corporativo, estacionamento e auxílio combustível.
- Conduzir investigações avançadas utilizando CrowdStrike Falcon, incluindo análise de malware, forense digital e validação de TTPs.
- Correlacionar, investigar e contextualizar eventos de segurança em Microsoft Sentinel, Splunk e SIEMs tradicionais como QRadar, ArcSight, Securonix e Elastic.
- Desenvolver e manter regras de detecção avançadas utilizando KQL, SPL e recursos nativos dos SIEMs.
- Planejar e executar atividades de threat hunting baseadas em MITRE ATT&CK, inteligência de ameaças, STIX/TAXII e consultas avançadas.
- Criar, manter e evoluir playbooks avançados em plataformas SOAR (Cortex XSOAR, Phantom, FortiSOAR), utilizando Python, PowerShell e Bash.
- Reproduzir ataques e validar detecções por meio de simulações ofensivas com Kali Linux.
- Investigar incidentes de segurança em ambientes Azure e AWS, incluindo IAM, APIs, containers e workloads cloud-native.
- Correlacionar detecções a frameworks de segurança e contextualizar adversários por meio de Threat Intelligence.
- Domínio de KQL (Kusto Query Language) e SPL (Search Processing Language).
- Experiência sólida com Microsoft Sentinel, Splunk e SIEMs tradicionais.
- Proficiência em CrowdStrike Falcon e práticas avançadas de Incident Response.
- Experiência com plataformas SOAR (XSOAR, Phantom, FortiSOAR) e automações de segurança.
- Conhecimento prático em Python, PowerShell e Bash.
- Vivência com Kali Linux e técnicas ofensivas para validação de detecções.
- Experiência avançada em Threat Intelligence e padrões como STIX/TAXII.
- Atuação em ambientes Azure e AWS.
- Inglês avançado para comunicação técnica com clientes e times globais.
- Certificações como GCIA, GCFA, GCIH, OSCP, AZ-500, SC-200, SC-300.
- Atuação prévia como referência técnica em SOC.
- Contribuições documentadas em automações, regras de detecção ou frameworks de segurança.