HiringCafe
Posted 1w ago

Cybersecurity Consultant Sênior | Microsoft Sentinel (English Required)

@ Avanade
View All Jobs
Sao Paulo, Sao Paulo, Brazil
OnsiteFull Time
Responsibilities:designing SIEM, defining architectures, developing detections
Requirements Summary:Senior cybersecurity consultant with Microsoft Sentinel focus; experience in SIEM/SOAR, cloud security, data engineering, and AI in security; strong English communication.
Technical Tools Mentioned:Microsoft Sentinel, Azure Monitor / Log Analytics, Azure Data Explorer, Azure Data Lake, Azure Event Hubs, Data Collection Endpoints (DCE), Data Collection Rules (DCR), Azure Logic Apps, Azure Functions, Microsoft Defender XDR, Microsoft Security Copilot
Save
Mark Applied
Hide Job
Report & Hide
Job Description

Na Avanade, lideramos a transformação digital por meio de soluções inovadoras construídas sobre o ecossistema Microsoft.
Esta posição é estratégica para o fortalecimento das capacidades de cibersegurança de nossos clientes, com foco na evolução, operação e modernização de plataformas de SIEM e SOAR utilizando Microsoft Sentinel.

A atuação envolve projetos globais, ambientes complexos e desafios de alto impacto, contribuindo diretamente para operações de segurança modernas, inteligentes, escaláveis e orientadas a dados, automação e Inteligência Artificial, apoiando a tomada de decisão e a proteção dos negócios dos clientes.

 

Ao fazer parte da Avanade, você terá a oportunidade de atuar em projetos relevantes, com forte exposição internacional, alto nível técnico e proximidade com decisões estratégicas de segurança. Aqui, valorizamos aprendizado contínuo, inovação, colaboração e crescimento de carreira em um ambiente inclusivo e diverso. Together we do what matters.

Saiba mais sobre alguns dos nossos benefícios:

  • Vale refeição ou alimentação
  • Cartão Multibenefícios (até Consultor(a) Sênior)
  • Convênio médico e odontológico
  • Certificações e treinamentos
  • Seguro de vida
  • Previdência privada
  • Avababy: acompanhamento da gestação e kit para novos pais e mães
  • Participação nos resultados da empresa
  • Wellhub
  • Auxílio creche
  • Mentoria de carreira
  • Política de Birthday Off
  • Sessões de bem-estar
  • Para cargos gerenciais: veículo corporativo, estacionamento e auxílio combustível

Responsabilidades

  • Projetar, implementar e evoluir soluções de SIEM e SOAR com foco em Microsoft Sentinel, garantindo eficiência operacional, automação e escalabilidade.
  • Atuar na definição e evolução de arquiteturas de segurança em ambientes cloud e híbridos, alinhadas às necessidades de negócio e melhores práticas do mercado.
  • Conduzir iniciativas de engenharia de dados aplicada à segurança, incluindo onboarding, ingestão, normalização, parsing e enriquecimento de grandes volumes de logs.
  • Desenvolver e otimizar conteúdos de detecção, incluindo analytics rules, queries avançadas em KQL, dashboards executivos e workbooks operacionais no Sentinel.
  • Desenvolver e implementar playbooks e automações de resposta a incidentes (SOAR) utilizando Azure Logic Apps e integrações nativas do Sentinel.
  • Integrar e operacionalizar fontes de Threat Intelligence, incluindo TIPs, STIX/TAXII, OTX, OSINT e regras baseadas em YARA.
  • Aplicar frameworks como MITRE ATT&CK, Cyber Kill Chain e NIST, traduzindo conceitos em casos de uso práticos de detecção e resposta.
  • Utilizar Inteligência Artificial aplicada à cibersegurança, incluindo Microsoft Security Copilot, para acelerar investigações, correlações e geração de insights.
  • Conduzir assessments de maturidade em segurança, identificando riscos, lacunas e oportunidades de evolução.
  • Apoiar a definição de roadmaps estratégicos de cibersegurança, conectando requisitos técnicos aos objetivos de negócio dos clientes.
  • Atuar como referência técnica em projetos e workshops, comunicando recomendações de forma clara, estruturada e orientada a valor em contextos técnicos e executivos.

.

Habilidades e experiências

  • Experiência sólida como Cybersecurity Consultant, com atuação relevante em Microsoft Sentinel como principal plataforma de SIEM.
  • Vivência em ambientes corporativos complexos, distribuídos e de grande escala, com múltiplas fontes de logs e integrações.
  • Experiência no desenvolvimento de detecções, automações e integrações utilizando KQL, Logic Apps, Functions e serviços de dados Azure.
  • Conhecimentos em segurança em Azure e identidade, incluindo Microsoft Entra ID, Defender XDR, Defender for Cloud, Azure Policy e arquitetura baseada em CAF e ALZ.
  • Vivência com avaliações de maturidade, desenho de soluções e governança de segurança.
  • Interesse ou experiência prática em IA aplicada a SOCs modernos e automação de segurança.
  • Inglês avançado (mínimo C1) para atuação em ambientes globais e interação com stakeholders internacionais.

 

Conhecimentos técnicos desejáveis

  • Microsoft Sentinel e ecossistema associado:
    • Azure Log Analytics
    • Azure Data Explorer (ADX)
    • Azure Data Lake
    • Azure Event Hubs
    • Data Collection Endpoints (DCE) e Data Collection Rules (DCR)
    • Azure Logic Apps e Azure Functions
    • Microsoft Defender XDR
    • Microsoft Security Copilot (diferencial)
  • DevOps e automação de segurança (diferencial):
    • Infrastructure as Code (ARM, Bicep, Terraform)
    • Azure DevOps e GitHub (Actions, Repos, Advanced Security)
    • Integrações CI/CD para workloads de segurança e dados
    • Práticas de SecDevOps / DevSecOps
  • Outras experiências relevantes (diferenciais):
    • Splunk, IBM QRadar ou Google Security Operations
    • Arquitetura de segurança e gestão de endpoints
    • Soluções de IA aplicadas à cibersegurança

 

Certificações desejáveis:

  • SC-200 – Security Operations Analyst
  • SC-100 – Cybersecurity Architect
  • AZ-500 – Azure Security Engineer
  • SC-300 – Identity and Access Administrator
     

Certificações de mercado (diferenciais adicionais):

  • CISSP • CCSP
  • CompTIA Security+ • CySA+
  • GIAC / SANS (GSEC, GCIH, GCIA, GCED)
  • Certificações em Cloud Security (AWS ou Google)

.