Especialista em inteligência de ameaça

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades. Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias. Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.Bora realizar seus sonhos com a gente Responsabilidades e atribuiçõesTem lugar para você nesse propósito: Monitorar continuamente fontes abertas, feeds comerciais, dark web, fóruns e canais internos para identificar ameaças, campanhas e vazamentos; Coletar, triagem e validar indicadores de comprometimento (IOCs) e artefatos (hashes, domínios, IPs, URLs); Analisar tecnicamente malwares, campanhas de phishing, ferramentas e TTPs de grupos adversários; enriquecer IOCs com contexto; Produzir alertas, boletins, relatórios táticos e estratégicos com recomendações de mitigação e priorização de riscos; Integrar inteligência em ferramentas e controles (SIEM, EDR, firewalls, proxys, threat feeds) e automatizar ingestão e geração de alertas; Apoiar diretamente equipes de Resposta a Incidentes (IR) durante investigações e enriquecer evidências; Mapear superfície de ataque relevante (ativos críticos, terceiros e fornecedores) e avaliar impacto de campanhas direcionadas; Realizar threat hunting proativo baseado em hipóteses derivadas de inteligência e análise de telemetria interna; Gerenciar e curar repositórios de inteligência (TIP / MISP / plataformas internas) e manter taxonomia e atribuições; Disseminar periodicamente informações para stakeholders: briefings executivos, newsletters internos, reuniões de alinhamento e treinamentos básicos para SOC/IR; Avaliar continuamente fontes, ferramentas e parcerias (provedores de threat feed, OSINT, serviços de dark web) e recomendar aquisições; Registrar e mensurar KPIs da área (tempo de detecção, tempo para entrega de inteligência, cobertura de IOCs, redução de incidentes relacionados). Requisitos e qualificaçõesO que o #TimeCielo espera de você? Ensino Superior Completo; Experiência em funções relacionadas a Threat Intelligence, Threat Hunting, IR ou SOC, com histórico comprovado em análise de ameaças e resposta a incidentes; Conhecimentos técnicos:Profundo entendimento de TTPs, frameworks MITRE ATT&CK e Kill Chain; Triagem e enriquecimento de IOCs (hashes, domínios, IPs, URLs, certificados, YARA); Análise de malware (estático/dinâmico) e análise de campanhas de phishing; Experiência com plataformas TIP/MISP, SIEM, EDR) e ferramentas de sandboxing; Coleta OSINT e monitoramento de dark web / fóruns; uso de ferramentas e scripts para automação; Redes e protocolos (TCP/IP, DNS, HTTP/S, SMTP) e compreensão de logs de sistemas, proxys e gateways; Noções sólidas de sistemas operacionais (Windows, Linux, macOS) e investigação forense básica; Programação/scripting para automação e análise (Python preferencial; Bash, PowerShell); Integração e automação via APIs, playbooks SOAR e pipelines de ingestão de feeds. Habilidades analíticas e comunicacionais:Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos; Tomada de decisão baseada em priorização de risco e contexto de negócio; Trabalho colaborativo com SOC, IR, Engenharia e áreas de negócio. Sistema Operacionais (Linux Redhat e Windows); Inglês técnico avançado (leitura e escrita). O que aumenta suas chances?  Experiência com investigação de fraudes, crime financeiro ou espionagem corporativa; Experiência em ambientes regulamentados (bancos, saúde, energia) e com fornecedores de threat feeds comerciais; Conhecimento de análise de tráfego de rede (pcap/Zeek) e investigação de infraestrutura (BGP, ASN); Experiência com IA/LLMs aplicada à triagem e enriquecimento de inteligência; Conversação em inglês para monitoramento de fontes externas e comunicação com fornecedores. Informações adicionaisPor que viver infinitas possibilidades ao nosso lado? Assistência Médica e Odontológica; Remuneração Variável Anual (PPR); Auxílio Refeição e Alimentação; Fretado/vale-transporte ou estacionamento; Modelo Híbrido; Auxílio Trabalho Remoto; Seguro de Vida; Seguro residencial e automóvel; Assistência funeral familiar; Previdência Privada; Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc); Campanha de Vacinação; Acesso à diversos cursos em nossa plataforma Educa; Wellhub; Programa de Gestação Saudável; Licença Maternidade e Paternidade estendida; Auxílio Creche; Day Off de Aniversário; Dress Code Flexível; Horário Flexível; Sexta curta; Almoço estendido (1h30).