Cybersecurity Consultant Sênior | Microsoft Sentinel (English Required)

Na Avanade, lideramos a transformação digital por meio de soluções inovadoras construídas sobre o ecossistema Microsoft.
Esta posição é estratégica para o fortalecimento das capacidades de cibersegurança de nossos clientes, com foco na evolução, operação e modernização de plataformas de SIEM e SOAR utilizando Microsoft Sentinel.

A atuação envolve projetos globais, ambientes complexos e desafios de alto impacto, contribuindo diretamente para operações de segurança modernas, inteligentes, escaláveis e orientadas a dados, automação e Inteligência Artificial, apoiando a tomada de decisão e a proteção dos negócios dos clientes.

Ao fazer parte da Avanade, você terá a oportunidade de atuar em projetos relevantes, com forte exposição internacional, alto nível técnico e proximidade com decisões estratégicas de segurança. Aqui, valorizamos aprendizado contínuo, inovação, colaboração e crescimento de carreira em um ambiente inclusivo e diverso. Together we do what matters.

Saiba mais sobre alguns dos nossos benefícios:

• Vale refeição ou alimentação
• Cartão Multibenefícios (até Consultor(a) Sênior)
• Convênio médico e odontológico
• Certificações e treinamentos
• Seguro de vida
• Previdência privada
• Avababy: acompanhamento da gestação e kit para novos pais e mães
• Participação nos resultados da empresa
• Wellhub
• Auxílio creche
• Mentoria de carreira
• Política de Birthday Off
• Sessões de bem-estar
• Para cargos gerenciais: veículo corporativo, estacionamento e auxílio combustível

Responsabilidades

• Projetar, implementar e evoluir soluções de SIEM e SOAR com foco em Microsoft Sentinel, garantindo eficiência operacional, automação e escalabilidade.
• Atuar na definição e evolução de arquiteturas de segurança em ambientes cloud e híbridos, alinhadas às necessidades de negócio e melhores práticas do mercado.
• Conduzir iniciativas de engenharia de dados aplicada à segurança, incluindo onboarding, ingestão, normalização, parsing e enriquecimento de grandes volumes de logs.
• Desenvolver e otimizar conteúdos de detecção, incluindo analytics rules, queries avançadas em KQL, dashboards executivos e workbooks operacionais no Sentinel.
• Desenvolver e implementar playbooks e automações de resposta a incidentes (SOAR) utilizando Azure Logic Apps e integrações nativas do Sentinel.
• Integrar e operacionalizar fontes de Threat Intelligence, incluindo TIPs, STIX/TAXII, OTX, OSINT e regras baseadas em YARA.
• Aplicar frameworks como MITRE ATT&CK, Cyber Kill Chain e NIST, traduzindo conceitos em casos de uso práticos de detecção e resposta.
• Utilizar Inteligência Artificial aplicada à cibersegurança, incluindo Microsoft Security Copilot, para acelerar investigações, correlações e geração de insights.
• Conduzir assessments de maturidade em segurança, identificando riscos, lacunas e oportunidades de evolução.
• Apoiar a definição de roadmaps estratégicos de cibersegurança, conectando requisitos técnicos aos objetivos de negócio dos clientes.
• Atuar como referência técnica em projetos e workshops, comunicando recomendações de forma clara, estruturada e orientada a valor em contextos técnicos e executivos.

.

Habilidades e experiências

• Experiência sólida como Cybersecurity Consultant, com atuação relevante em Microsoft Sentinel como principal plataforma de SIEM.
• Vivência em ambientes corporativos complexos, distribuídos e de grande escala, com múltiplas fontes de logs e integrações.
• Experiência no desenvolvimento de detecções, automações e integrações utilizando KQL, Logic Apps, Functions e serviços de dados Azure.
• Conhecimentos em segurança em Azure e identidade, incluindo Microsoft Entra ID, Defender XDR, Defender for Cloud, Azure Policy e arquitetura baseada em CAF e ALZ.
• Vivência com avaliações de maturidade, desenho de soluções e governança de segurança.
• Interesse ou experiência prática em IA aplicada a SOCs modernos e automação de segurança.
• Inglês avançado (mínimo C1) para atuação em ambientes globais e interação com stakeholders internacionais.

Conhecimentos técnicos desejáveis

• Microsoft Sentinel e ecossistema associado:
  • Azure Log Analytics
  • Azure Data Explorer (ADX)
  • Azure Data Lake
  • Azure Event Hubs
  • Data Collection Endpoints (DCE) e Data Collection Rules (DCR)
  • Azure Logic Apps e Azure Functions
  • Microsoft Defender XDR
  • Microsoft Security Copilot (diferencial)
• DevOps e automação de segurança (diferencial):
  • Infrastructure as Code (ARM, Bicep, Terraform)
  • Azure DevOps e GitHub (Actions, Repos, Advanced Security)
  • Integrações CI/CD para workloads de segurança e dados
  • Práticas de SecDevOps / DevSecOps
• Outras experiências relevantes (diferenciais):
  • Splunk, IBM QRadar ou Google Security Operations
  • Arquitetura de segurança e gestão de endpoints
  • Soluções de IA aplicadas à cibersegurança

Certificações desejáveis:

• SC-200 – Security Operations Analyst
• SC-100 – Cybersecurity Architect
• AZ-500 – Azure Security Engineer
• SC-300 – Identity and Access Administrator
   

Certificações de mercado (diferenciais adicionais):

• CISSP • CCSP
• CompTIA Security+ • CySA+
• GIAC / SANS (GSEC, GCIH, GCIA, GCED)
• Certificações em Cloud Security (AWS ou Google)

.