Empregos Top

Threat hunter (ng-soc)

Netfive

Atuar na identificação proativa de ameaças, conduzindo ciclos estruturados de caça, investigações estratégicas e evolução contínua das capacidades de detecção e resposta do NG-SOC. Este profissional será responsável por antecipar ataques, identificar sinais precoces de intrusão e transformar achados em melhorias reais na proteção dos clientes.

Responsabilidades

Caça Proativa a Ameaças (CrowdStrike Falcon)

· Conduzir ciclos de hunting estruturados utilizando telemetria de endpoint, identidade, rede, cloud, etc. através da plataforma Falcon para identificar atividades suspeitas antes dos alertas automáticos.

  • · Desenvolver e validar hipóteses de ataque com base em inteligência, TTPs do MITRE ATT&CK, campanhas recentes e comportamentos adversários.
  • · Identificar padrões avançados como lateral movement, abuso de credenciais, execução fileless, persistência oculta e uso malicioso de ferramentas nativas (LOLBIN/LOLBAS).
  • · Executar investigações avançadas utilizando FQL, Threat Graph, eventos de identidade (ITDR), e capacidades de Real-Time Response (RTR).
  • · Converter descobertas de hunting em novas detecções, correlações e regras no CrowdStrike NextGen SIEM.
  • Resposta a Incidentes
  • · Apoiar investigações envolvendo intrusões, comportamentos suspeitos e potenciais comprometimentos identificados via hunting ou SOC.
  • · Realizar análises técnicas, determinar raiz do ataque, mapear TTPs utilizados e elaborar relatórios executivos e técnicos.
  • Evolução Contínua do Ecossistema de Detecção
  • · Criar e aprimorar playbooks de hunting, guias de investigação e matrizes MITRE específicas por cliente.
  • · Implementar melhorias no SIEM, nos dashboards e nos processos de detecção baseadas nos achados de hunting.
  • · Sugerir e desenvolver automações de resposta (Fusion SOAR) para ganho de escala e redução de tempo de reação.
  • Comunicação com o Cliente
  • · Apresentar achados críticos, cenários identificados e recomendações priorizadas de mitigação em reuniões executivas ou operacionais.
  • · Traduzir análises técnicas complexas em insights claros e aplicáveis ao negócio do cliente.
  • Colaboração Interna
  • · Atuar junto às equipes de SOC, Engenharia, Arquitetura e GRC para aumentar a maturidade de detecção, resposta e governança do cliente.
  • · Apoiar a criação e manutenção de padrões internos, playbooks, matrizes MITRE e procedimentos operacionais.
  • Pesquisa e Melhoria Contínua
  • · Acompanhar evolução das TTPs adversárias, tendências globais, comportamentos de APT/eCrime e atualizar práticas de hunting de acordo.

Requisitos

  • Obrigatórios· Experiência comprovada com (EDR/XDR)· Vivência com hunting comportamental e investigações de segurança.
  • · Domínio de MITRE ATT&CK e técnicas modernas de intrusão.
  • · Experiência com análise básica a intermediária de malware (scripts, loaders, fileless).
  • · Capacidade de conduzir investigações completas: telemetria hipóteses evidências conclusões recomendações.
Candidatar-se

Vagas Relacionadas

Gerente Distrital de VendasPorto Alegre / Rio Grande do Sul
Técnico em Manutenção / Sapucaia do Sul – RSSapucaia do Sul / Rio Grande do Sul
Assistente de Presidencia Controlada (bilíngue)São Leopoldo / Rio Grande do Sul
Advogado(a) Pleno – Direito BancárioPorto Alegre / Rio Grande do Sul
Parceiro Comercial Exclusivo | Igrejinha, Dois Irmãos, Portão – RSIgrejinha / Rio Grande do Sul
- COMPARTILHE -
FacebookWhatsAppLinkedIn
Participar do Grupo de WhatsApp