Analista de Equipe Roxa
Nava Technology for Business
Descrição da vaga
Principais Responsabilidades
Atuação em Incidentes (CSIRT)
• Atuar em conjunto com o CSIRT durante incidentes de segurança, apoiando atividades de:
o Análise técnica
o Contenção, erradicação e recuperação
o Identificação de falhas de detecção e resposta
• Realizar análises pós-incidente (lessons learned) e propor melhorias nos controles de
segurança.
• Apoiar a criação e evolução de playbooks de resposta a incidentes.
Purple Teaming
• Planejar e executar exercícios de Purple Team, simulando técnicas reais de ataque para
Validar:
o Efetividade dos controles de segurança
o Capacidade de detecção do SOC
o Tempo de resposta e escalonamento
• Traduzir técnicas ofensivas (MITRE ATT&CK) em casos de uso de detecção.
• Trabalhar de forma colaborativa com times de Red Team, Blue Team, SOC e CSIRT.
Monitoração e Detecção
• Identificar novas áreas, ativos e vetores de ataque que demandem monitoração.
• Criar, ajustar e otimizar:
o Regras de SIEM
o Casos de uso de detecção
o Alertas e correlações de segurança
• Avaliar lacunas de visibilidade em logs, eventos e telemetria.
Blindagem do Ambiente
• Propor melhorias técnicas para hardening de sistemas, redes, endpoints e aplicações.
• Apoiar iniciativas de:
o Redução de superfície de ataque
o Segmentação de rede
o Fortalecimento de controles preventivos e detectivos
• Trabalhar em conjunto com times de infraestrutura e cloud para elevar o nível de segurança
do ambiente.
Governança e Melhoria Contínua
• Documentar processos, achados e recomendações técnicas.
• Apoiar a evolução da maturidade de segurança, alinhada a frameworks como:
o NIST
o ISO 27001
o MITRE ATT&CK
• Atuar como facilitador entre áreas técnicas e de negócio.
Requisitos Técnicos
Obrigatórios
• Experiência em Segurança da Informação, com foco em:
o Resposta a Incidentes
o SOC ou CSIRT
• Conhecimento sólido em:
o MITRE ATT&CK
o SIEM (ex: Splunk, Sentinel, QRadar, Elastic)
o Análise de logs e eventos de segurança
• Conhecimentos em:
o Sistemas operacionais (Windows e Linux)
o Redes (TCP/IP, DNS, HTTP, firewalls)
o Conceitos de hardening e defesa em profundidade
• Capacidade de análise técnica e investigação de incidentes.
Desejáveis
• Experiência prática com:
o Red Team, Blue Team ou Purple Team
o EDR/XDR
o Ferramentas de simulação de ataque
• Conhecimento em ambientes cloud (AWS, Azure ou GCP).
• Scripting (Python, PowerShell, Bash) para automação e análise.
• Certificações como:
o GCED, GCIH, GCIA
o CEH
o Blue Team Level 1/2
o Azure/AWS Security
