Página da Vaga | Analista de Cyber Security Senior

Job description

Modelo de trabalho:

Modelo de trabalho 100% remoto

Sobre o time:

O time de segurança cibernética adiciona valor por meio do objetivo de proteção dos ativos, isso significa oferecer produtos, plataformas e serviços de maneira segura seguindo os princípios de confidencialidade, integridade e disponibilidade.

Desafios da posição:

• Estruturar e liderar a frente de gestão de ameaças (threat intelligence, threat hunting e threat modeling), sendo o ponto focal para a proteção proativa contra fraudes digitais, vazamento de dados e ataques direcionados.
• Desenvolver uma capacidade de "caça" a ameaças (threat hunting) do zero, buscando ativamente por atividades maliciosas e comprometimentos que possam passar despercebidos pelos sistemas de segurança tradicionais.
• Conduzir investigações cibernéticas complexas para entender a fundo a causa raiz de incidentes, mapear o impacto e traduzir os aprendizados em melhorias concretas de controles e processos para as equipes de tecnologia.

Seu dia a dia na Conta Simples:

Threat Management (Threat Intelligence, Hunting e Modeling)

• Desenvolver e gerenciar o programa de threat intelligence para identificar, analisar e monitorar ameaças cibernéticas relevantes para Conta Simples.
• Conduzir monitoramento contínuo em threat intelligence via fontes externas (surface e non-surface web) com a finalidade de atuação para detectar dados vazados e campanhas de ameaças cibernéticas.
• Desenvolver e gerenciar o programa de threat hunting proativo em ambientes de nuvem e ambientes corporativos, com o intuito de desenvolver hipóteses de ataque para buscar por Indicadores de Comprometimento (IoCs) e Indicadores de Ataque (IoAs).
• Conduzir iniciativas de threat modeling por meio de mapeamento dos fluxos críticos do negócio e levantamento de hipóteses de um atacante real sobre como poderia explorá-los, considerando o atual superfície de ataque, arquitetura e processos operacionais.
• Conduzir iniciativas de practical check onde a partir dos vetores identificados (threat modelling) criamos casos de testes práticos que simulam ataques reais aos fluxos críticos, sejam eles técnicos (como escalonamentos, movimentações laterais e bypasses) ou operacionais (como falhas em processos de conciliação ou fraudes internas).
• Diagnóstico de threat modelling externos: a partir de principais ataques cibernéticos públicos, identificar vetores de ataque, atores maliciosos e entender quais medidas de segurança internas precisam ser revisitadas visando aumentar a maturidade de segurança da Conta Simples.
• Investigar anomalias como credenciais não reconhecidas em instâncias lambdas, backdoors, possíveis execuções de código remoto (RCE) e outras ameaças avançadas.

Investigação Cibernética

• Conduzir análises de logs e forenses para reconstruir a linha do tempo de incidentes, como o cadastro de um novo usuário ou dispositivo não reconhecido por um cliente.
• Elaborar dossiês de comprometimento detalhados, documentando a causa raiz, o impacto e as ações de contenção e erradicação.
• Colaborar com demais equipes envolvidas em investigações cibernéticas para sugerir melhorias concretas de controles de segurança, como gerenciamento de logs e correlação de eventos para evitar a recorrência de problemas.
• Produzir relatórios e briefings sobre o cenário de ameaças e o resultado das investigações para stakeholders técnicos e executivos.

O que esperamos de você:

• Sólida experiência em posições de Cyber Segurança, com foco comprovado em Threat Intelligence, Threat Hunting e/ou Resposta a Incidentes.
• Profundo conhecimento do framework MITRE ATT&CK e da Cyber Kill Chain.
• Experiência prática em plataformas de Threat Intelligence e ferramentas de segurança como SIEM e EDR.
• Domínio em análise de logs de diversas fontes
• Conhecimento prático em ambientes de nuvem e seus respectivos serviços
• Familiaridade com técnicas de monitoramento da deep & dark web.
• Habilidade para escrever scripts para automação de tarefas de análise.
• Excelentes habilidades de comunicação e capacidade de produzir relatórios técnicos claros e objetivos.
• Perfil analítico, investigativo, proativo e com forte senso de urgência.

Será diferencial se você tiver:

• Certificações de mercado como Security+, CEH, OSCP ou similares.
• Experiência prévia no setor financeiro ou em fintechs.
• Conhecimento em análise forense.
• Inglês avançado para leitura técnica e interação com comunidades de segurança.

Dá uma olhada (em alguns) dos benefícios de ser Simpler:

Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

Flex food no cartão Swile

Auxílio home office

Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)

Birthday-off (para você curtir o seu dia com quem você ama)

Parceria com Instituições Educacionais

Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental

Seguro de vida

Licença parental (maternidade 180 dias e paternidade 45 dias)

Auxílio Creche