Especialista Em Inteligência De Ameaça

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes.

Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer.

Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de

• colaboradores e suas famílias.Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a gente!

Responsabilidades e atribuiçõesTem lugar para você nesse propósito : Monitorar continuamente fontes abertas, feeds comerciais, dark web, fóruns e canais internos para identificar ameaças, campanhas e vazamentos;Coletar, triagem e validar indicadores de comprometimento (IOCs) e artefatos (hashes, domínios, IPs, URLs);Analisar tecnicamente malwares, campanhas de phishing, ferramentas e TTPs de grupos adversários; enriquecer IOCs com contexto;Produzir alertas, boletins, relatórios táticos e estratégicos com recomendações de mitigação e priorização de riscos;Integrar inteligência em ferramentas e controles (SIEM, EDR, firewalls, proxys, threat feeds) e automatizar ingestão e geração de alertas;Apoiar diretamente equipes de Resposta a Incidentes (IR) durante investigações e enriquecer evidências;Mapear superfície de ataque relevante (ativos críticos, terceiros e fornecedores) e avaliar impacto de campanhas direcionadas;Realizar threat hunting proativo baseado em hipóteses derivadas de inteligência e análise de telemetria interna;Gerenciar e curar repositórios de inteligência (TIP / MISP / plataformas internas) e manter taxonomia e atribuições;Disseminar periodicamente informações para stakeholders : briefings executivos, newsletters internos, reuniões de alinhamento e treinamentos básicos para SOC / IR;Avaliar continuamente fontes, ferramentas e parcerias (provedores de threat feed, OSINT, serviços de dark web) e recomendar aquisições;Registrar e mensurar KPIs da área (tempo de detecção, tempo para entrega de inteligência, cobertura de IOCs, redução de incidentes relacionados).

Requisitos e qualificaçõesO que o #TimeCielo espera de você?

Ensino Superior Completo;Experiência em funções relacionadas a Threat Intelligence, Threat Hunting, IR ou SOC, com histórico comprovado em análise de ameaças e resposta a incidentes;Conhecimentos técnicos : Profundo entendimento de TTPs, frameworks MITRE ATT&CK e Kill Chain;Triagem e enriquecimento de IOCs (hashes, domínios, IPs, URLs, certificados, YARA);Análise de malware (estático / dinâmico) e análise de campanhas de phishing;Experiência com plataformas TIP / MISP, SIEM, EDR) e ferramentas de sandboxing;Coleta OSINT e monitoramento de dark web / fóruns; uso de ferramentas e scripts para automação;Redes e protocolos (TCP / IP, DNS, HTTP / S, SMTP) e compreensão de logs de sistemas, proxys e gateways;Noções sólidas de sistemas operacionais (Windows, Linux, macOS) e investigação forense básica;Programação / scripting para automação e análise (Python preferencial; Bash, PowerShell);Integração e automação via APIs, playbooks SOAR e pipelines de ingestão de feeds.Habilidades analíticas e comunicacionais : Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos;Tomada de decisão baseada em priorização de risco e contexto de negócio;Trabalho colaborativo com SOC, IR, Engenharia e áreas de negócio.Sistema Operacionais (Linux Redhat e Windows);Inglês técnico avançado (leitura e escrita).

O que aumenta suas chances?

Experiência com investigação de fraudes, crime financeiro ou espionagem corporativa;Experiência em ambientes regulamentados (bancos, saúde, energia) e com fornecedores de threat feeds comerciais;Conhecimento de análise de tráfego de rede (pcap / Zeek) e investigação de infraestrutura (BGP, ASN);Experiência com IA / LLMs aplicada à triagem e enriquecimento de inteligência;Conversação em inglês para monitoramento de fontes externas e comunicação com fornecedores.

Informações adicionaisPor que viver infinitas possibilidades ao nosso lado?

Assistência Médica e Odontológica;Remuneração Variável Anual (PPR);Auxílio Refeição e Alimentação;Fretado / vale-transporte ou estacionamento;Modelo Híbrido;Auxílio Trabalho Remoto;Seguro de Vida;Seguro residencial e automóvel;Assistência funeral familiar;Previdência Privada;Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);Campanha de Vacinação;Acesso à diversos cursos em nossa plataforma Educa;Wellhub;Programa de Gestação Saudável;Licença Maternidade e Paternidade estendida;Auxílio Creche;Day Off de Aniversário;Dress Code Flexível;Horário Flexível;Sexta curta;Almoço estendido (1h30).