Analista de cyber security senior

O que esperamos de você:

• Sólida experiência em posições de Cyber Segurança, com foco comprovado em Threat Intelligence, Threat Hunting e/ou Resposta a Incidentes.
• Profundo conhecimento do framework MITRE ATT&CK® e da Cyber Kill Chain.
• Experiência prática em plataformas de Threat Intelligence e ferramentas de segurança como SIEM e EDR.
• Domínio em análise de logs de diversas fontes
• Conhecimento prático em ambientes de nuvem e seus respectivos serviços 
• Familiaridade com técnicas de monitoramento da deep & dark web.
• Habilidade para escrever scripts para automação de tarefas de análise.
• Excelentes habilidades de comunicação e capacidade de produzir relatórios técnicos claros e objetivos.
• Perfil analítico, investigativo, proativo e com forte senso de urgência.

Será diferencial se você tiver:

• Certificações de mercado como Security+, CEH, OSCP ou similares.
• Experiência prévia no setor financeiro ou em fintechs.
• Conhecimento em análise forense.
• Inglês avançado para leitura técnica e interação com comunidades de segurança.

Seu dia a dia na Conta Simples:

Threat Management (Threat Intelligence, Hunting e Modeling)

• Desenvolver e gerenciar o programa de threat intelligence para identificar, analisar e monitorar ameaças cibernéticas relevantes para Conta Simples.
• Conduzir monitoramento contínuo em threat intelligence via fontes externas (surface e non-surface web) com a finalidade de atuação para detectar dados vazados e campanhas de ameaças cibernéticas.
• Desenvolver e gerenciar o programa de threat hunting proativo em ambientes de nuvem e ambientes corporativos com intuito de desenvolver hipóteses de ataque para buscar por Indicadores de Comprometimento (IoCs) e Indicadores de Ataque (IoAs).
• Conduzir iniciativas de threat modeling por meio de mapeamos os fluxos críticos do negócio e levantamento de hipoteses de um atacante real sobre como poderia explorá-los, considerando o atual superfície de ataque, arquitetura e processos operacionais.
• Conduzir iniciativas de practical check onde a partir dos vetores identificados (threat modelling), criamos casos de testes práticos que simulam ataques reais aos fluxos críticos, sejam eles técnicos (como escalonamentos, movimentações laterais e bypasses) ou operacionais (como falhas em processos de conciliação ou fraudes internas).
• Diagnóstico de threat modelling externos: a partir de principais ataques cibernéticos públicos, identificar vetores de ataque, atores maliciosos e entender quais medidas de segurança internas precisam ser revisitadas visando aumentar a maturidade de segurança da Conta Simples.
• Investigar anomalias como credenciais não reconhecidas em instâncias lambdas, backdoors, possíveis execuções de código remoto (RCE) e outras ameaças avançadas.

Investigação Cibernética

• Conduzir análises de logs e forenses para reconstruir a linha do tempo de incidentes, como o cadastro de um novo usuário ou dispositivo não reconhecido por um cliente.
• Elaborar dossiês de comprometimento detalhados, documentando a causa raiz, o impacto e as ações de contenção e erradicação.
• Colaborar com demais equipes envolvidas em investigações cibernéticas para sugerir melhorias concretas de controles de segurança como por exemplo gerenciamento de logs, correlacionamento de eventos de segurança para evitar a recorrência de problemas.
• Produzir relatórios e briefings sobre o cenário de ameaças e o resultado das investigações para stakeholders técnicos e executivos.