Analista de Segurança da Informação Pleno

Analista de Segurança da Informação Pleno ( Blue Team) Curitiba Hybrid Com mais de 40 anos de história, somos pioneiros e especialistas no segmento de empréstimos consignados. E também, em investimentos de renda fixa e variável com o Paraná Banco Investimentos. Oferecemos empréstimos com segurança e transparência para quem deseja quitar dívidas maiores, investir em algo ou realizar um sonho. Com o propósito transformar soluções financeiras em sorrisos E o que nos torna especiais? Somos apaixonados pelo sorriso:  Buscamos as melhores experiências para os nossos clientes, valorizamos as pessoas e somos apaixonados pela empresa. Somos inovadores e buscamos simplicidade:  Testamos, aprendemos e pensamos sempre em melhorias contínuas. Somos flexíveis e promovemos mudanças:  Cultivamos a adaptabilidade como virtude, incentivando e promovendo constantes transformações para alcançar o melhor de cada jornada. Somos guiados por dados:  Os nossos objetivos são claros, se não podemos medir, não podemos fazer. Somos direcionados pela eficiência e aproveitamos ao máximo os recursos disponíveis. Nossas vagas são destinadas à todas as pessoas Sem distinção de gênero, raça, cor, idade, orientação sexual ou etnia. Requirements Responsabilidades e atribuições Monitorar e analisar alertas de segurança provenientes de SIEM, EDR, NDR, IDS/IPS e outras fontes de telemetria. Investigar incidentes de segurança (triagem inicial, análise forense básica em hosts e rede, escalonamento conforme playbook). Responder a incidentes de forma coordenada — conter, erradicar e recuperar sistemas afetados seguindo runbooks e procedimentos do SOC. Desenvolver e manter regras/queries/alertas no SIEM; ajustar tuning para reduzir falsos positivos. Conduzir hunting proativo (threat hunting) usando hipóteses baseadas em TTPs (MITRE ATT&CK) e evidências nos logs. Criar, revisar e atualizar playbooks, runbooks e procedimentos de resposta a incidentes.. Gerenciar e operacionalizar ferramentas de detecção e resposta (EDR, SIEM, SOAR, soluções de logging). Participar de escalonamentos e coordenação com terceiros (fornecedores, resposta a incidentes externa) quando necessário. Requisitos obrigatórios Experiência prática em operações de SOC / Blue Team (monitoramento, investigação e resposta a incidentes). Sólido entendimento de modelos de ataque e frameworks (MITRE ATT&CK, kill chain) e como traduzir TTPs em detecções. Experiência com SIEM Experiência com EDR (ex.: CrowdStrike, SentinelOne, Microsoft Defender), análise de telemetria de endpoints e isolamento. Conhecimentos em análise de logs de sistemas e aplicações (Windows Event Logs, syslog, cloud logs). Habilidades em investigação forense básica: análise de memória, timeline, coleta de evidências. Familiaridade com redes e protocolos (TCP/IP, DNS, HTTP/S), análise de tráfego e uso de ferramentas de captura/inspeção (tcpdump, Wireshark). Scripting para automação e análise (Python, Bash, PowerShell) — capacidade de criar scripts para parsers e automações simples. Capacidade de comunicação clara com stakeholders técnicos e não técnicos (relatórios e recomendações). Requisitos desejáveis Experiência com SOAR / automação de resposta (ex.: Shuffle, Phantom, Siemplify) e integração com SIEM/EDR. Conhecimento de cloud security e logs de provedores (AWS CloudTrail/GuardDuty, Azure Sentinel, GCP). Certificações relevantes: GCIH, GCIA, GCFA, GSEC, CySA+, OSCP (para hunting/forense), Splunk Experiência com containers/Kubernetes do ponto de vista de monitoração e segurança. Experiência com threat intelligence (TI) e frameworks de IOC/TTP ingestion (grain de TI, MISP). Conhecimento em hardening de sistemas e gestão de vulnerabilidades (colaboração com patching / remediation). Experiência anterior em ambientes que usam DevSecOps / observabilidade (Prometheus, Grafana, tempo real). Apply