Especialista cyber threat intelligence

O que precisa trazer na Bagagem (Pré-requisitos):

• Experiência comprovada em funções de Cibersegurança, com foco significativo em análise de ameaças (Threat Analyst, Security Analyst, etc.) e/ou prevenção a fraudes, idealmente com experiência em setores como aviação, turismo, logística ou serviços financeiros.
• Sólido conhecimento técnico em segurança da informação, arquiteturas de rede, sistemas operacionais e tecnologias de segurança (SIEM, firewalls, IDS/IPS, etc.).
• Profundo entendimento dos diferentes tipos de fraudes (financeiras, de identidade, em programas de fidelidade, em sistemas de reserva, em processos de carga, etc.) e seus mecanismos.
• Familiaridade com frameworks de CTI como MITRE ATT&CK e Cyber Kill Chain.
• Experiência prática com plataformas de Inteligência de Ameaças (TIPs) e ferramentas de análise de segurança (SIEM, análise de malware, análise de rede, OSINT).
• Habilidade para analisar grandes volumes de dados, identificar padrões e tendências relevantes para ameaças de fraude em diferentes contextos de negócio.
• Conhecimento das regulamentações e melhores práticas de prevenção a fraudes e proteção de dados (e.g., LGPD, SOX) aplicáveis aos diferentes negócios da Azul.
• Inglês avançado (leitura, escrita e conversação).

Será um diferencial se tiver:

• Certificações relevantes na área de Cibersegurança (e.g., CISA, CISSP, CompTIA Security+, Certified Threat Intelligence Analyst - CTIA).
• Experiência com ferramentas de visualização de dados (e.g., Tableau, Power BI).
• Conhecimento de linguagens de scripting (Python, Shell Scripting) para automação de tarefas.
• Experiência com análise da Dark Web e outras fontes de inteligência underground relevantes para o setor.
• Conhecimento de técnicas de engenharia social e sua aplicação em fraudes específicas para o setor de aviação e turismo.
• Experiência com análise de riscos e avaliação de controles em ambientes complexos.
• Conhecimento de ferramentas e tecnologias antifraude utilizadas nos setores de aviação, turismo ou logística.

Curtiu nosso desafio? Inscreva-se

Embarque nessa com a gente e venha decolar na sua carreira

#vemserAzul

Como será seu dia a dia:

O Tripulante integrará o time de Cyber Security em nossa matriz AZV, que fica localizada em Barueri/SP.

• Inteligência de Ameaças com Foco em Fraudes:
• Coletar, analisar e correlacionar dados de diversas fontes (OSINT, dark web, feeds de inteligência de ameaças, incidentes internos, informações de parceiros e da indústria) para identificar padrões, tendências, táticas, técnicas e procedimentos (TTPs) de atacantes com foco em fraude (financeira, de identidade, em programas de fidelidade, em serviços de carga, em pacotes de viagem, etc.).
• Monitorar ativamente o cenário de ameaças cibernéticas e de fraude para identificar ameaças emergentes, vulnerabilidades exploráveis e potenciais vetores de ataque direcionados a todas as áreas da Azul.
• Desenvolver e manter cenários de ameaças de fraude específicos para os diferentes negócios da Azul (aviação, turismo, carga, fidelidade) para auxiliar na avaliação de riscos e na definição de estratégias de prevenção personalizadas.
• Realizar análise de malware e engenharia reversa básica (quando aplicável) para entender a funcionalidade de ferramentas utilizadas em ataques de fraude contra os sistemas e clientes da Azul.
• Análise e Investigação:
• Monitorar e investigar atividades suspeitas em redes, sistemas, aplicações e transações relacionadas a todas as unidades de negócio da Azul, utilizando ativamente ferramentas de Cyber Threat Intelligence (TIPs), SIEM e outras soluções de segurança.
• Desenvolver relatórios de inteligência detalhados e acionáveis sobre padrões de fraude, ataques de phishing direcionados a clientes e tripulantes, malware, engenharia social e outras ameaças cibernéticas relevantes para a Azul e suas unidades, alinhados a frameworks como MITRE ATT&CK e Cyber Kill Chain.
• Identificar e analisar indicadores de comprometimento (IOCs) relacionados a ameaças de fraude e garantir sua integração em sistemas de detecção e resposta em todas as plataformas relevantes da Azul.
• Estratégias de Prevenção e Detecção de Fraudes:
• Colaborar com as equipes de prevenção a fraudes, compliance, segurança da informação e operações de todas as unidades de negócio da Azul para desenvolver e implementar soluções proativas de mitigação de riscos, incluindo aprimoramento de regras de monitoramento, autenticação e controles de segurança específicos para cada área.
• Contribuir para o desenvolvimento de modelos preditivos e de detecção de anomalias baseados em análise de dados e machine learning, fornecendo insights de inteligência de ameaças relevantes para a prevenção de fraudes em voos, pacotes de viagem, cargas, resgates de fidelidade, etc.
• Avaliar a eficácia das estratégias de prevenção a fraudes existentes em todas as áreas da Azul e propor melhorias com base na inteligência de ameaças.
• Resposta a Incidentes de Segurança e Fraudes:
• Fornecer suporte especializado à equipe de resposta a incidentes em casos de segurança e fraudes que afetem qualquer unidade de negócio da Azul, oferecendo contexto sobre as ameaças, auxiliando na investigação, contenção e erradicação.
• Participar da análise pós-incidente para identificar lições aprendidas e aprimorar os processos de prevenção e detecção em todas as áreas da Azul.
• Garantir a conformidade com regulamentações relevantes, como LGPD, PCI DSS e outras aplicáveis ao setor de aviação, turismo, logística e proteção de dados.
• Compartilhamento de Inteligência e Treinamento:
• Comunicar de forma clara e eficaz as descobertas e recomendações de inteligência de ameaças para diferentes públicos (equipes técnicas, gestão, outras áreas da empresa, incluindo as unidades de negócio).
• Capacitar equipes internas de todas as áreas da Azul sobre as últimas tendências em fraudes cibernéticas, táticas de engenharia social e melhores práticas de segurança relevantes para suas atividades.
• Manter e atualizar bases de conhecimento de inteligência de ameaças de fraude específicas para os diferentes contextos da Azul.
• Melhoria Contínua e Inovação:
• Avaliar e propor a implementação de novas ferramentas, tecnologias e processos de Cyber Threat Intelligence focados na prevenção a fraudes em todas as unidades de negócio da Azul.
• Manter-se atualizado sobre as últimas tendências em ameaças cibernéticas, técnicas de fraude, ferramentas de segurança e frameworks de CTI relevantes para o setor de aviação, turismo e logística.
• Contribuir para o desenvolvimento e aprimoramento da maturidade da área de Cibersegurança da Azul como um todo.