Página Da Vaga | Analista De Cyber Security Senior (Inteligência E Investigação Cibernéticas)

Job descriptionModelo de trabalho : Modelo de trabalho 100% remotoSobre o time : O time de segurança cibernética adiciona valor por meio do objetivo de proteção dos ativos, isso significa oferecer produtos, plataformas e serviços de maneira segura seguindo os princípios de confidencialidade, integridade e disponibilidade.Desafios da posição : Estruturar e liderar a frente de gestão de ameaças (threat intelligence, threat hunting e threat modeling), sendo o ponto focal para a proteção proativa contra fraudes digitais, vazamento de dados e ataques direcionados.Desenvolver uma capacidade de "caça" a ameaças (threat hunting) do zero, buscando ativamente por atividades maliciosas e comprometimentos que possam passar despercebidos pelos sistemas de segurança tradicionais.Conduzir investigações cibernéticas complexas para entender a fundo a causa raiz de incidentes, mapear o impacto e traduzir os aprendizados em melhorias concretas de controles e processos para as equipes de tecnologia.Main responsibilitiesSeu dia a dia na Conta Simples : Threat Management (Threat Intelligence, Hunting e Modeling)Desenvolver e gerenciar o programa de threat intelligence para identificar, analisar e monitorar ameaças cibernéticas relevantes para Conta Simples.Conduzir monitoramento contínuo em threat intelligence via fontes externas (surface e non-surface web) com a finalidade de atuação para detectar dados vazados e campanhas de ameaças cibernéticas.Desenvolver e gerenciar o programa de threat hunting proativo em ambientes de nuvem e ambientes corporativos, com o intuito de desenvolver hipóteses de ataque para buscar por Indicadores de Comprometimento (IoCs) e Indicadores de Ataque (IoAs).

Conduzir iniciativas de threat modeling por meio de mapeamento dos fluxos críticos do negócio e levantamento de hipóteses de um atacante real sobre como poderia explorá-los, considerando o atual superfície de ataque, arquitetura e processos operacionais.Conduzir iniciativas de practical check onde a partir dos vetores identificados (threat modelling) criamos casos de testes práticos que simulam ataques reais aos fluxos críticos, sejam eles técnicos (como escalonamentos, movimentações laterais e bypasses) ou operacionais (como falhas em processos de conciliação ou fraudes internas).

Diagnóstico de threat modelling externos : a partir de principais ataques cibernéticos públicos, identificar vetores de ataque, atores maliciosos e entender quais medidas de segurança internas precisam ser revisitadas visando aumentar a maturidade de segurança da Conta Simples.Investigar anomalias como credenciais não reconhecidas em instâncias lambdas, backdoors, possíveis execuções de código remoto (RCE) e outras ameaças avançadas.Investigação CibernéticaConduzir análises de logs e forenses para reconstruir a linha do tempo de incidentes, como o cadastro de um novo usuário ou dispositivo não reconhecido por um cliente.Elaborar dossiês de comprometimento detalhados, documentando a causa raiz, o impacto e as ações de contenção e erradicação.Colaborar com demais equipes envolvidas em investigações cibernéticas para sugerir melhorias concretas de controles de segurança, como gerenciamento de logs e correlação de eventos para evitar a recorrência de problemas.Produzir relatórios e briefings sobre o cenário de ameaças e o resultado das investigações para stakeholders técnicos e executivos.Requirements and skillsO que esperamos de você : Sólida experiência em posições de Cyber Segurança, com foco comprovado em Threat Intelligence, Threat Hunting e / ou Resposta a Incidentes.Profundo conhecimento do framework MITRE ATT&CK e da Cyber Kill Chain.Experiência prática em plataformas de Threat Intelligence e ferramentas de segurança como SIEM e EDR.Domínio em análise de logs de diversas fontesConhecimento prático em ambientes de nuvem e seus respectivos serviçosFamiliaridade com técnicas de monitoramento da deep & dark web.Habilidade para escrever scripts para automação de tarefas de análise.Excelentes habilidades de comunicação e capacidade de produzir relatórios técnicos claros e objetivos.Perfil analítico, investigativo, proativo e com forte senso de urgência.Será diferencial se você tiver : Certificações de mercado como Security+, CEH, OSCP ou similares.Experiência prévia no setor financeiro ou em fintechs.Conhecimento em análise forense.Inglês avançado para leitura técnica e interação com comunidades de segurança.Additional informationDá uma olhada (em alguns) dos benefícios de ser Simpler : Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legaisPlano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legaisFlex food no cartão SwileAuxílio home officeGympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)Birthday-off (para você curtir o seu dia com quem você ama!)Parceria com Instituições EducacionaisParceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mentalSeguro de vidaLicença parental (maternidade 180 dias e paternidade 45 dias)Auxílio Creche

#J-18808-Ljbffr