Analista de Cyber Security Senior

Modelo de trabalho:

Modelo de trabalho 100% remoto

Sobre o time:

O time de segurança cibernética adiciona valor por meio do objetivo de proteção dos ativos, isso significa oferecer produtos, plataformas e serviços de maneira segura seguindo os princípios de confidencialidade, integridade e disponibilidade.

Desafios da posição:

• Estruturar e liderar a frente de gestão de ameaças (threat intelligence, threat hunting e thread modeling), sendo o ponto focal para a proteção proativa contra fraudes digitais, vazamento de dados e ataques direcionados.
• Desenvolver uma capacidade de "caça" a ameaças (threat hunting) do zero, buscando ativamente por atividades maliciosas e comprometimentos que possam passar despercebidos pelos sistemas de segurança tradicionais.
• Conduzir investigações cibernéticas complexas para entender a fundo a causa raiz de incidentes, mapear o impacto e traduzir os aprendizados em melhorias concretas de controles e processos para as equipes de tecnologia.

Responsabilidades e atribuições

Seu dia a dia na Conta Simples:

Threat Management (Threat Intelligence, Hunting e Modeling)

• Desenvolver e gerenciar o programa de threat intelligence para identificar, analisar e monitorar ameaças cibernéticas relevantes para Conta Simples.
• Conduzir monitoramento contínuo em threat intelligence via fontes externas (surface e non-surface web) com a finalidade de atuação para detectar dados vazados e campanhas de ameaças cibernéticas.
• Desenvolver e gerenciar o programa de threat hunting proativo em ambientes de nuvem e ambientes corporativos com intuito de desenvolver hipóteses de ataque para buscar por Indicadores de Comprometimento (IoCs) e Indicadores de Ataque (IoAs).
• Conduzir iniciativas de threat modeling por meio de mapeamos os fluxos críticos do negócio e levantamento de hipoteses de um atacante real sobre como poderia explorá-los, considerando o atual superfície de ataque, arquitetura e processos operacionais.
• Conduzir iniciativas de practical check onde a partir dos vetores identificados (threat modelling), criamos casos de testes práticos que simulam ataques reais aos fluxos críticos, sejam eles técnicos (como escalonamentos, movimentações laterais e bypasses) ou operacionais (como falhas em processos de conciliação ou fraudes internas).
• Diagnóstico de threat modelling externos: a partir de principais ataques cibernéticos públicos, identificar vetores de ataque, atores maliciosos e entender quais medidas de segurança internas precisam ser revisitadas visando aumentar a maturidade de segurança da Conta Simples.
• Investigar anomalias como credenciais não reconhecidas em instâncias lambdas, backdoors, possíveis execuções de código remoto (RCE) e outras ameaças avançadas.

Investigação Cibernética

• Conduzir análises de logs e forenses para reconstruir a linha do tempo de incidentes, como o cadastro de um novo usuário ou dispositivo não reconhecido por um cliente.
• Elaborar dossiês de comprometimento detalhados, documentando a causa raiz, o impacto e as ações de contenção e erradicação.
• Colaborar com demais equipes envolvidas em investigações cibernéticas para sugerir melhorias concretas de controles de segurança como por exemplo gerenciamento de logs, correlacionamento de eventos de segurança para evitar a recorrência de problemas.
• Produzir relatórios e briefings sobre o cenário de ameaças e o resultado das investigações para stakeholders técnicos e executivos.

Requisitos e qualificações

O que esperamos de você:

• Sólida experiência em posições de Cyber Segurança, com foco comprovado em Threat Intelligence, Threat Hunting e/ou Resposta a Incidentes.
• Profundo conhecimento do framework MITRE ATT&CK e da Cyber Kill Chain.
• Experiência prática em plataformas de Threat Intelligence e ferramentas de segurança como SIEM e EDR.
• Domínio em análise de logs de diversas fontes
• Conhecimento prático em ambientes de nuvem e seus respectivos serviços
• Familiaridade com técnicas de monitoramento da deep & dark web.
• Habilidade para escrever scripts para automação de tarefas de análise.
• Excelentes habilidades de comunicação e capacidade de produzir relatórios técnicos claros e objetivos.
• Perfil analítico, investigativo, proativo e com forte senso de urgência.

Será diferencial se você tiver:

• Certificações de mercado como Security+, CEH, OSCP ou similares.
• Experiência prévia no setor financeiro ou em fintechs.
• Conhecimento em análise forense.
• Inglês avançado para leitura técnica e interação com comunidades de segurança.

Informações adicionais

Dá uma olhada (em alguns) dos benefícios de ser Simpler:

Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

Flex food no cartão Swile

Auxílio home office

Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)

Birthday-off (para você curtir o seu dia com quem você ama)

Parceria com Instituições Educacionais

Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental

Seguro de vida

Licença parental (maternidade 180 dias e paternidade 45 dias)

Auxílio Creche

Somos a Conta Simples, um sistema de gestão de despesas corporativas que une serviços financeiros e tecnologia.

Nós existimos para transformar e potencializar a jornada financeira das empresas, otimizando o tempo das pessoas.

• Estamos entre as 100 fintechs mais promissoras do mundo segundo a CB Insights

• LinkedIn Top Startups 2023 estamos superando os desafios, gerando interesse e atraindo os melhores talentos

• Pela terceira vez somos destaque entre as 100 Startups to Watch pela revista PEGN evidenciando nossa inovação, potencial de mercado, negócio e escalabilidade

• Somos destaque entre as 50 Startups que mudam o Brasil (Exame), refletindo nossa influência no ecossistema de empreendedorismo

• Segunda startup brasileira a receber aporte da Y Combinator

• Estamos entre as 21 Startups Emerging Giants, pela KPMG

• No início de 2024, recebemos uma nova rodada de investimentos (série B) de 200 milhões de reais.

Todas essas conquistas só foram possíveis por causa do nosso time. Acreditamos no potencial de cada Simpler e, juntos, construímos um ambiente colaborativo, de autonomia e com muito espaço para crescer e se desenvolver.

#VemSerSimpler