Resumo da Vaga: Atuar como Especialista de Blue Team, liderando iniciativas de monitoramento, detecção e resposta a ameaças cibernéticas, projetando arquiteturas de segurança e gerenciando soluções Microsoft Defender. Principais Destaques: 1. Liderar iniciativas de monitoramento, detecção e resposta a ameaças. 2. Projetar arquiteturas de segurança robustas e escaláveis. 3. Gerenciar e integrar soluções Microsoft Defender. **Job Description** Atuar como Especialista de Blue Team, liderando iniciativas de monitoramento, detecção e resposta a ameaças cibernéticas. Projetar arquiteturas de segurança robustas e escaláveis com foco em defesa ativa, redução da superfície de ataque e Zero Trust. Implementar e evoluir a monitoração baseada em Microsoft Sentinel, criando regras de detecção (KQL), painéis e automações com SOAR. Gerenciar e integrar soluções Microsoft Defender (Endpoint, Identity, Cloud, Email) para garantir visibilidade e resposta unificada. Desenvolver casos de uso aderentes ao MITRE ATT\&CK, e alinhados aos frameworks NIST CSF, CIS Controls e OWASP. Coordenar o aprimoramento contínuo de alertas, playbooks de resposta e cobertura de telemetria em ambientes híbridos e multicloud. Apoiar a equipe de SOC na análise de incidentes complexos, threat hunting e investigações forenses. Colaborar com arquitetos de segurança e times de GRC para assegurar conformidade e governança. Produzir documentação técnica e relatórios executivos de postura de segurança. **Qualifications** Experiência comprovada em Blue Team, Segurança Ofensiva/Defensiva ou Operações de Segurança (SOC/NOC). Conhecimento avançado em Microsoft Sentinel (KQL, regras analíticas, workbooks, automações com Logic Apps). Domínio das soluções Microsoft Defender: Defender for Endpoint, Identity, Cloud, Email. Experiência com frameworks como MITRE ATT\&CK, NIST CSF, CIS Controls e Zero Trust. Vivência em arquitetura de segurança cibernética (cloud e on\-prem). Forte capacidade analítica e raciocínio investigativo. Inglês intermediário