Profissional responsável por liderar iniciativas avançadas de threat hunting e inteligência de ameaças, identificando comportamentos adversários e correlacionando informações de múltiplas fontes para antecipação de riscos.
A atuação envolve colaboração com áreas de SOC, Blue Team e resposta a incidentes, contribuindo para aprimorar a capacidade de detecção e resposta a ameaças cibernéticas.
Seção:
- Desenvolver hipóteses de ataque com base em exposição, inteligência de ameaças e comportamento adversário
- Executar atividades de threat hunting baseadas em TTPs de adversários específicos (APT, RaaS, entre outros)
- Apoiar a automação de processos de coleta e correlação de indicadores de comprometimento (IOCs)
- Desenvolver dashboards e mecanismos de monitoramento contínuo de ameaças
- Conduzir análises de causa raiz (root cause analysis) e apoiar a melhoria dos mecanismos de detecção
Seção:
- Experiência avançada em threat hunting e análise de ameaças cibernéticas
- Domínio de plataformas SIEM, EDR/XDR, análise de logs e tráfego de rede
- Capacidade de correlacionar dados provenientes de múltiplas fontes de inteligência
- Experiência com ferramentas de investigação e análise de segurança
- Experiência com scripting e automação (Python, Bash, Regex, Jupyter)
- Conhecimento de frameworks e metodologias como MITRE ATT&CK, D3FEND e CTI Lifecycle
- Certificação: GCTI, GCFA ou Threat Hunter Certified
Seção:
- Experiência com ferramentas como Velociraptor, Sysmon ou Zeek
- Participação ativa em comunidades técnicas de segurança (ex.: MISP, Sigma, Zeek)
- Participação em plataformas de desafios ou laboratórios de segurança