Cybersecurity Analyst | Ctu

Brazil - São Paulo or Porto Alegre Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce. Fazemos parte da PagoNxt , a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai Nossa missão é clara : simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade. Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio. Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global. Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza. Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro. Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem. Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo. Já te imagina sendo Nxter? ?? Seguinte passo Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe. Responsabilidades Profissional sênior com sólida experiência em operações de threat surveillance, inteligência de ameaças e resposta a incidentes (IR) em ambientes globais de pagamentos. Atuação integrada ao CTU (Cyber Threat Unit), colaborando com times multidisciplinares em diversos países para reduzir tempo de detecção (MTTD) e tempo de resposta (MTTR), fortalecer capacidades de detecção proativa e conduzir ações de contenção e erradicação orientadas por inteligência. Monitorar continuamente o ambiente por meio de plataformas de SIEM, EDR / XDR, NDR e telemetria de cloud para identificação de TTPs, IOC / IOA e comportamento anômalo. Operar e evoluir o Threat Surveillance Program : criação de regras de detecção, caçadas de ameaça (threat hunting) baseadas em hipóteses e campanhas, e validação de eficácia de controles. Conduzir triagem, análise e priorização de alertas e vulnerabilidades reportadas por fontes internas e externas (bug bounty, TI, fornecedores), correlacionando com contexto de ameaça e criticidade de ativos. Executar e coordenar resposta a incidentes end-to-end, com foco em reduzir MTTD / MTTR : contenção, erradicação, recuperação, comunicação, lições aprendidas e melhoria contínua. Realizar exercícios de Purple Team e emulações de adversário (baseadas em MITRE ATT&CK) para validar detecções, automatizar playbooks e aumentar a cobertura de controles. Participar de war rooms e reuniões com áreas de negócio e squads de desenvolvimento, oferecendo consultoria técnica e direcionamentos práticos (shift-left security). Desenvolver e manter playbooks de IR e automações (SOAR) para orquestração de resposta, enriquecimento de IOC, isolamento de endpoints e notificações. Elaborar relatórios técnicos e executivos : situação de ameaça, indicadores (MTTD, MTTR, dwell time), análise de campanha, tendências e recomendações de mitigação. Apoiar modelagem de ameaças, revisão de arquitetura e secure code review para antecipar fragilidades e alinhar controles a riscos de maior probabilidade / impacto. Coordenar com parceiros externos (CERTs, ISACs, provedores de threat intel, bug bounty) para compartilhamento de inteligência e condução de ações conjuntas. Acompanhar compliance e governança de IR : cadeia de custódia, evidências, requisitos regulatórios e preparação para auditorias. O que buscamos em você Qualificações Experiência comprovada em operações de IR / SOC : triagem de alertas, análise de incidentes, threat hunting, automação (SOAR) e melhoria de MTTD / MTTR. Forte domínio de frameworks e taxonomias : MITRE ATT&CK / DEFEND / D3FEND, NIST CSF / , CIS Controls, OWASP (para aplicações e APIs). Conhecimento em segurança de aplicações e integrações : REST APIs, mensageria, integrações sistêmicas e mobile; capacidade de correlacionar falhas com TTPs de adversários. Vivência com ambientes de nuvem (AWS / Azure / GCP) : logs nativos (CloudTrail, Defender, Security Command Center), controles gerenciados e postura (CSPM / CWPP). Experiência na exploração, detecção e contenção de vulnerabilidades em pelo menos duas áreas : aplicações web, ambientes de nuvem, estações de trabalho Linux / MacOS. Prática em elaboração de regras e conteúdo de detecção (SIEM / XDR), enriquecimento de IOC, YARA / Sigma, e testes de eficácia por meio de emulações. Benefícios Assistência médica Assistência odontológica Wellhub Day off de aniversário Seguro de vida Campanha de vacinação anual VT VR / VA Bônus anual Auxílio creche Vale natalino Extensão dos períodos de licença maternidade e paternidade Programa de Apoio Pessoal Especializado (PAPE) Plataforma Ástex : recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português) Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly A entidade PagoNxt que anuncia a vaga para a qual você está se candidatando processará suas informações pessoais como controlador de dados para avaliar sua adequação ao cargo e gerenciar o processo de recrutamento. Se você estiver se candidatando a um emprego na UE, a base legal para processar seus dados é a necessidade de tomar medidas para avaliar sua adequação ao cargo oferecido (art. 6.1b GDPR). Se estiver aplicando fora da UE, a base legal pode ser consultada no aviso de privacidade.Para exercer seus direitos de privacidade (incluindo acesso, retificação, exclusão, restrição de processamento, portabilidade, objeção e não estar sujeito a decisões automatizadas ou qualquer outra exigida por lei), escreva para o Diretor de Proteção de Dados da entidade PagoNxt listado em nosso aviso de privacidade ou envie um e-mail para . Você também pode enviar uma reclamação à autoridade supervisora relevante. #J-18808-Ljbffr