O que precisamos que você tenha...

• Conhecimento em análise de logs e eventos de segurança;
• Experiência ou familiaridade com SIEM e EDR;
• Noções sólidas de redes e protocolos;
• Conhecimento em ferramentas de gestão de vulnerabilidades(Tenable, Nessus);
• Conhecimento de segurança em aplicações web (OWASP Top 0);
• Entendimento básico de APIs e arquitetura de aplicações;
• Conceitos de resposta a incidentes;
• Familiaridade com frameworks e regulamentações de segurança, como ISO 27001, PCI-DSS, LGPD, etc.;
• Experiência com ferramentas de análise de código;
• Experiência com WAF, CDN, API gateway.

O que seria legal você ter, mas não é obrigatório...

• Experiência prévia em Blue Team ou SOC;
• Certificações em segurança (Security+, CEH, etc.);
• Experiência com segurança em ambientes cloud;
• Conhecimento em DevSecOps;
• Experiência com automação ou scripting (Python, Bash, Terraform, Puppet.);
• Vivência em implementação de ferramentas de segurança;
• Participação em auditorias ou processos de conformidade;