Especialista em Blue Team / DFIR

Sobre a Brasiline

A BRASILINE é referência nacional em cibersegurança, atuando com excelência na proteção de organizações contra ameaças cibernéticas em constante evolução.

Com uma equipe altamente qualificada e orientada à inovação, oferecemos soluções robustas e personalizadas, aliando tecnologia de ponta à expertise técnica para garantir a segurança e a continuidade dos negócios de nossos clientes.

Descrição da Vaga

Como Especialista em Blue Team / DFIR, você será responsável por liderar iniciativas avançadas de monitoramento, defesa cibernética e resposta a incidentes, com foco em elevar a maturidade técnica e operacional do SOC da Brasiline.

Será um papel estratégico, com forte envolvimento em projetos de automação, integração de ferramentas SIEM/SOAR, threat hunting, criação de playbooks e resposta a incidentes críticos.

Local de Trabalho

Formato híbrido ou remoto, com disponibilidade para participar de atividades pontuais presenciais em clientes ou eventos técnicos.

• Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia de Redes ou áreas correlatas.
  
• Experiência sólida em SOC/Blue Team, com histórico comprovado em resposta a incidentes e threat hunting.
  
• Domínio em SIEM e SOAR (FortiSIEM, FortiAnalyzer, Log360, Splunk, Sentinel ou equivalentes).
  
• Conhecimento avançado em sistemas operacionais (Windows, Linux) e redes TCP/IP.
  
• Vivência prática em EPP/EDR, análise de logs, forense digital e correlação de eventos.
  
• Habilidades em automação e scripting (Python, PowerShell, Bash).
  
• Certificações desejáveis: GCFA, GCIA, GCIH, OSCP, CHFI, CompTIA CySA+, ou equivalentes.
  
• Conhecimento de frameworks e metodologias como MITRE ATT&CK, NIST 800-61, ISO 27035 e CIS Controls.
  

Responsabilidades

• Liderar investigações de incidentes complexos de segurança, coordenando ações junto a clientes e equipes internas.
  
• Desenvolver, revisar e otimizar playbooks e runbooks para automação e padronização de respostas.
  
• Projetar e executar estratégias de detecção e mitigação de ameaças em ambientes híbridos (on-premises e cloud).
  
• Realizar integrações avançadas em plataformas SIEM/SOAR, aprimorando a eficiência operacional do SOC.
  
• Conduzir atividades de Threat Hunting contínuas, correlacionando IOCs e comportamentos maliciosos.
  
• Apoiar a equipe técnica na melhoria das regras de correlação, dashboards e KPIs de segurança.
  
• Avaliar novas soluções e tecnologias que fortaleçam a postura defensiva dos clientes da Brasiline.
  
• Ministrar workshops técnicos internos e contribuir na capacitação de analistas júnior e pleno.
  
• Participar de salas de guerra e comitês de crise, fornecendo direcionamento técnico estratégico.
  

Competências Comportamentais

• Raciocínio analítico e abordagem baseada em evidências.
  
• Clareza na comunicação técnica e executiva.
  
• Capacidade de trabalhar sob pressão e em situações críticas.
  
• Proatividade, curiosidade técnica e mentalidade de melhoria contínua.
  
• Espírito colaborativo e liderança técnica inspiradora.
  

• Salário compatível com o nível sênior/especialista.
  
• Vale-refeição.
  
• Auxílio mobilidade.
  
• Plano de saúde e seguro de vida.
  
• Day off no aniversário.
  
• Ambiente técnico colaborativo e horizontal.
  
• Plano de desenvolvimento individualizado e incentivo a certificações.