Especialista de Segurança de Identidade (Identity Security)
Sobre a Vaga
Modelo: 100% remoto (se for de SP, disponibilidade 1x/semana presencial é bem-vinda, mas não exigida)
Sobre a oportunidade:
Buscamos um(a) Especialista de Segurança de Identidade para atuar em uma empresa do segmento da Saúde, focado em operar e extrair o máximo da plataforma CrowdStrike Falcon Identity Protection. Você será o responsável por fazer a ferramenta entregar todo o potencial de detecção e resposta a ameaças de identidade.
Responsabilidades
Operar a plataforma CrowdStrike Falcon Identity Protection - detecção de ameaças baseadas em identidade, análise comportamental (UEBA), proteção de AD/Entra ID
Criar e tunar regras de detecção, correlacionar eventos e reduzir falsos positivos
Atuar na investigação e resposta a incidentes envolvendo comprometimento de identidade (ransomware, BEC, movimentação lateral)
Operar e evoluir o Google SecOps (Chronicle SIEM + SOAR) — ingestão de logs, regras YARA-L, dashboards e playbooks de resposta automatizada
Gerenciar credenciais privilegiadas no CyberArk (Vault, PSM, CPM, Conjur) e apoiar a governança de contas privilegiadas
Apoiar a estratégia de IAM em cloud (Azure IAM/Entra ID, Conditional Access, PIM)
- Realizar threat hunting orientado a identidade com base no MITRE ATT&CK
- Traduzir riscos técnicos em recomendações claras para o time e áreas de negócio.
Requisitos
Requisitos obrigatórios
- Experiência prática comprovada com CrowdStrike Falcon (qualquer módulo — identidade é diferencial crítico)
- Conhecimento de Active Directory e Entra ID — estrutura, hardening, attack paths (Pass-the-Hash, Kerberoasting, DCSync, Golden Ticket)
- Experiência com PAM/Cofre de senhas (CyberArk, BeyondTrust ou similar) — rotação de credenciais, governança de contas privilegiadas
- Conhecimento de protocolos de autenticação: Kerberos, NTLM, SAML, OAuth 2.0, OIDC
- Experiência com SIEM (Google SecOps/Chronicle, Sentinel, Splunk ou similar)
- Capacidade de criar e tunar regras de detecção e correlação de eventos
- Conhecimento das táticas de Credential Access e Lateral Movement do MITRE ATT&CK
- Experiência em Segurança da Informação, com atuação em identidade e acesso
- Experiência com plataformas de UEBA e detecção de anomalias baseada em IA/ML
- Conhecimento de IAM nativo em cloud (Azure PIM, AWS IAM, GCP IAM)
- Vivência em ambientes multi-cloud com federação e SSO
- Infraestrutura como código (Terraform, Bicep) aplicado a hardening de identidade
- Experiência com CIAM e identidade de clientes
- Certificações importantes: CrowdStrike CCFA/CCFH/CCFR, Microsoft SC-300, Google Cloud Security Engineer, CyberArk CDE ou Defender.
Benefícios
Não informado.
Vagas semelhantes para você
Selecionadas com base na tecnologia, modalidade, nível e localização desta oportunidade.