Na Avanade, a área de Segurança da Informação é estratégica para impulsionar a inovação e garantir a confiança dos nossos clientes em ambientes cada vez mais digitais e complexos.
A posição de Consultor(a) Security – SOC L3 tem papel fundamental na proteção de ambientes críticos, atuando como referência técnica em investigações avançadas, resposta a incidentes e engenharia de detecções, com foco em cloud, EDR, SIEM e automações de segurança.

Esta pessoa contribuirá diretamente para projetos de alta complexidade, apoiando organizações globais em sua jornada de transformação digital segura.

Aqui, você terá a oportunidade de gerar impacto real, desenvolver sua carreira em um ambiente colaborativo e trabalhar com tecnologias líderes de mercado em segurança cibernética.
Valorizamos diversidade, aprendizado contínuo e autonomia técnica, promovendo um espaço onde cada pessoa pode evoluir e contribuir com o que faz de melhor. Together we do what matters.

Saiba mais sobre alguns de nossos benefícios:

• Vale refeição ou alimentação; 
• Cartão Multibenefícios até Consultor Sênior; 
• Convênio médico e odontológico;  
• Certificações e treinamentos; 
• Seguro de Vida; 
• Previdência Privada; 
• Avababy: acompanhamento da gestação e kit para os novos pais e mães Avanade; 
• Participação nos resultados da empresa;
• Wellhub;
• Auxílio Creche; 
• Career Advisor - Mentoria de carreira; 
• Política de Birthday Off em seu aniversário; 
• Sessões de Bem-Estar; 
• Para função gerencial ou superior - Veículo corporativo, estacionamento e auxílio combustível.

Responsabilidades

• Conduzir investigações avançadas utilizando CrowdStrike Falcon, incluindo análise de malware, forense digital e validação de TTPs.
• Correlacionar, investigar e contextualizar eventos de segurança em Microsoft Sentinel, Splunk e SIEMs tradicionais como QRadar, ArcSight, Securonix e Elastic.
• Desenvolver e manter regras de detecção avançadas utilizando KQL, SPL e recursos nativos dos SIEMs.
• Planejar e executar atividades de threat hunting baseadas em MITRE ATT&CK, inteligência de ameaças, STIX/TAXII e consultas avançadas.
• Criar, manter e evoluir playbooks avançados em plataformas SOAR (Cortex XSOAR, Phantom, FortiSOAR), utilizando Python, PowerShell e Bash.
• Reproduzir ataques e validar detecções por meio de simulações ofensivas com Kali Linux.
• Investigar incidentes de segurança em ambientes Azure e AWS, incluindo IAM, APIs, containers e workloads cloud-native.
• Correlacionar detecções a frameworks de segurança e contextualizar adversários por meio de Threat Intelligence.

.

Habilidades e experiências

Requisitos técnicos essenciais:

• Domínio de KQL (Kusto Query Language) e SPL (Search Processing Language).
• Experiência sólida com Microsoft Sentinel, Splunk e SIEMs tradicionais.
• Proficiência em CrowdStrike Falcon e práticas avançadas de Incident Response.
• Experiência com plataformas SOAR (XSOAR, Phantom, FortiSOAR) e automações de segurança.
• Conhecimento prático em Python, PowerShell e Bash.
• Vivência com Kali Linux e técnicas ofensivas para validação de detecções.
• Experiência avançada em Threat Intelligence e padrões como STIX/TAXII.
• Atuação em ambientes Azure e AWS.
• Inglês avançado para comunicação técnica com clientes e times globais.
   

Diferenciais:

• Certificações como GCIA, GCFA, GCIH, OSCP, AZ-500, SC-200, SC-300.
• Atuação prévia como referência técnica em SOC.
• Contribuições documentadas em automações, regras de detecção ou frameworks de segurança.

.