Found Description
Responsabilidades
- Será responsável por buscar proativamente por ameaças e atividades maliciosas não detectadas por sistemas de segurança convencionais.
- Este profissional utilizará técnicas avançadas e inteligência de ameaças para identificar adversários e suas TTPs (Táticas, Técnicas e Procedimentos).
- Executar caçadas a ameaças baseadas em hipóteses, inteligência de ameaças e frameworks como MITRE ATT&CK.
- Analisar grandes volumes de dados de seguranca (logs, trafego de rede, endpoints) para identificar padroes e anomalias.
- Desenvolver e refinar consultas e regras de detecção para novas ameaças.
- Documentar descobertas, técnicas de caca e recomendações para melhoria da postura de segurança.
- Colaborar com as equipes de SOC e Engenharia de SIEM para implementar novas detecções.
- Manter-se atualizado sobre as últimas tendencias e TTPs de ameaças cibernéticas.
Requirements
- <...