BRA Anl Seg Informacao Pl

Quer atuar no time de Threat Detection no Grupo Santander e ter contato e atuação em conjunto com equipes de diversos países e culturas? Essa vaga é para você

Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é monitorar continuamente eventos de segurança de diferentes tecnologias para combater as mais diversas ameaças cibernéticas

RESPONSABILIDADES:

• Monitoramento e triagem de eventos de segurança recebidos através de alertas do SIEM ou outras ferramentas de segurança para identificação de atividades suspeitas/maliciosas (essencial)
• Classificação de alertas de segurança, determinando se as detecções representam uma ameaça real ou um falso positivo (essencial)
• Investigação inicial de alertas, conduzindo ações de contenção inicial ou outras contramedidas específicas para atenuar ameaças (essencial)
• Execução de playbooks, seguindo procedimentos padrão para investigação de alertas e aplicação de soluções predefinidas (essencial)
• Escalonamento de alertas mais complexos que requerem uma investigação mais aprofundada para a equipe N2 (essencial)
• Aprimoramento das capacidades do SOC, identificando oportunidades de melhorias nos mecanismos de detecção e processos (desejável)
• Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar quais alertas devem ser priorizados (essencial)
• Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (desejável)
• Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)

FORMAÇÃO:

• Nível: Superior Completo
• Formação: Cibersegurança, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

CURSOS E CERTIFICAÇÕES DESEJÁVEIS:

• Cursos relacionados a tecnologias de SIEM
• Cursos ou certificações relacionados a Cibersecurity
• Cursos relacionados à segurança defensiva (Blue Team)

EXPERIÊNCIA E CONHECIMENTOS:

• 3+ anos de experiência em operações de cibersegurança SOC Blue Team (essencial)
• Habilidades em análise de eventos de segurança complexos, identificação de ameaças e amplitude de ataques (essencial)
• Conhecimento em investigação de incidentes de segurança e resposta (essencial)
• Conhecimento em ferramentas de SIEM e linguagem de processamento de pesquisa (essencial)
• Conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)
• Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (desejável)
• Conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (desejável)
• Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (essencial)
• Conhecimento de Sistemas Operacionais (Windows e Linux) (desejável)
• Conhecimento em ambientes Cloud (Azure, GCP, AWS e OCI) (desejável)

COMPETÊNCIAS:

• Forte capacidade analítica e de resolução de problemas
• Excelentes habilidades interpessoais
• Fortes habilidades de comunicação, escrita e verbal
• Idiomas: Inglês Avançado / Espanhol Intermediário (desejável)

OUTRAS INFORMAÇÕES:

- Atuar no NOC de Campinas localizado na Rua Giuseppe Maximo Scolfaro - Cidade Universitária

- Modelo de Trabalho Híbrido

- Horário de Trabalho: 13h às 22h

- Folga de acordo com Escala de Revezamento