Blue Team Specialist
asper
Score da Vaga
80 pontosSobre a Asper 🛡️
Principais Responsabilidades e Atribuições 🛠️
- Administrar e otimizar plataformas de segurança, atuando como referência técnica em Crowdstrike Falcone Guardicore, garantindo que as ferramentas estejam operacionais e extraindo o máximo de sua capacidade defensiva.
- Liderar a implementação e configuração de microssegmentação via Guardicore, mapeando fluxos de rede (Leste-Oeste) e estabelecendo políticas Zero Trust para isolamento de ativos críticos.
- Analisar criticamente alertas e configurações de EDR/XDR, propondo e executando melhorias contínuas (tuning) para redução de falsos positivos e aumento da visibilidade de ameaças.
- Apoiar a segurança de Identidade no Entra ID, fornecendo recomendações técnicas e revisando configurações de Acesso Condicional e governança para mitigar riscos de comprometimento de contas.
- Atuar como braço direito técnico da gerência, traduzindo vulnerabilidades e fragilidades detectadas em planos de ação práticos e relatórios de melhoria de postura de segurança.
Requisitos Essenciais 📚
- Experiência comprovada na operação avançada de Crowdstrike Falcon, incluindo gestão de políticas de prevenção, resposta a incidentes e investigação via EDR.
- Sólidos conhecimentos em Guardicore Centra (ou ferramentas similares de microssegmentação), com capacidade de implementar agentes e definir regras de comunicação de rede.
- Domínio de Segurança de Identidade em Entra ID (Azure AD), compreendendo MFA, Políticas de Acesso Condicional e logs de auditoria.
- Conhecimento profundo em Redes e Infraestrutura, especificamente protocolos TCP/IP, topologias de rede e hardening de sistemas operacionais Windows e Linux.
- Habilidade em Segurança Ofensiva básica (entendimento do MITRE ATT&CK) para conseguir antecipar movimentos de atacantes e configurar as ferramentas de defesa de forma proativa.
Competências Comportamentais 🌟
- Postura Propositiva: Capacidade de não apenas operar o "hoje", mas identificar gaps no ambiente e sugerir projetos de melhoria estruturada.
- Comunicação Assertiva: Clareza para reportar o status técnico da operação para a gerência e colaborar com outras áreas (Infraestrutura/Cloud) na implementação de mudanças.
- Análise Crítica e Resolução de Problemas: Foco em investigar a causa raiz de incidentes e falhas de configuração em ambientes complexos.
- Trabalho Colaborativo: Atuar como mentor técnico para analistas mais juniores, elevando o nível de execução do time de operação.
O que seria um Diferencial ✨
- Certificações de Fabricante: CrowdStrike Certified Falcon Administrator (CCFA) ou certificações oficiais Guardicore.
- Certificações de Mercado: CompTIA CySA+, Azure Security Engineer (AZ-500) ou SC-300 (Identity and Access Administrator).
- Habilidades em Automação: Conhecimento em PowerShell, Python ou ferramentas de SOAR para integração e automação de respostas entre as ferramentas.
- Experiência em Projetos de Migração/Implementação de ferramentas de segurança em ambientes de larga escala.