Bra Anl Seg Informacao Pl

BRA Anl Seg Informacao Pl (SGT)

Country: Brazil

Junte-se ao time de Threat Detection na Santander Digital Services

Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é criar e manter mecanismos avançados de detecção por meio de diferentes tecnologias para combater as mais diversas ameaças cibernéticas, sendo assim:

- Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar para quais ameaças devemos priorizar nossa detecção baseado em uma análise de riscos versus impacto (essencial)
- Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (essencial)
- Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)
- Criação/Desenvolvimento de Casos de Uso para alimentar um SOC (Security Operation Center) e desenvolvimento de regras de correlação em diversas plataformas de SIEM (essencial).
- Desenvolvimento de mecanismos de detecção de ameaças em ambientes Cloud (desejável)
- Identificar melhorias em Plataformas de Segurança com base na análise de eventos (desejável)
- Apoiar em testes de Purple Team para assegurar a eficácia dos controles de detecção (desejável)
- Recomendar melhorias nos casos de uso no SIEM (essencial)
- Interação com equipes de segurança locais em diferentes países para identificar novas ameaças e criar seus mecanismos de detecção (essencial)

**Escolaridade**:

- Nível: Superior Completo
- Formação: Cibersegurança, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

**Cursos e certificações desejáveis**:

- Cursos relacionados à segurança defensiva (Blue Team)
- Security+
- CCSK / CCSP (Cloud Security)
- CEH Certified Ethical Hacker
- Offensive Security Certified Professional (OSCP)
- Cursos relacionados a tecnologias e SIEM
- 3+ anos de experiência em tecnologia da informação e operações de Cyber Security (essencial)
- Excelente conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)
- Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (essencial)
- Forte conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (essencial)
- Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (essencial)
- Conhecimento de Sistemas Operacionais (Windows e Linux) (essencial)
- Conhecimento em ambientes Cloud (Azure e AWS) (desejável)
- Conhecimento da linguagem de processamento de pesquisa Splunk (SPL) (desejável)
- Conhecimento em análise de dados de logs de eventos (essencial)
- Capacidades de programação e linguagens de script (Python, Powershell, Bash, etc.) (desejável)
- Conhecimento em expressões regulares (desejável)
- Forte capacidade analítica e de resolução de problemas
- Excelentes habilidades interpessoais
- Fortes habilidades de comunicação, escrita e verbal

**Idiomas**:

- Inglês: Avançado
- Espanhol: Intermediário