Especialista em Inteligência de Ameaça

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.

Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.

Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias.

Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.

Bora realizar seus sonhos com a gente

Tem lugar para você nesse propósito:

• Monitorar continuamente fontes abertas, feeds comerciais, dark web, fóruns e canais internos para identificar ameaças, campanhas e vazamentos;
• Coletar, triagem e validar indicadores de comprometimento (IOCs) e artefatos (hashes, domínios, IPs, URLs);
• Analisar tecnicamente malwares, campanhas de phishing, ferramentas e TTPs de grupos adversários; enriquecer IOCs com contexto;
• Produzir alertas, boletins, relatórios táticos e estratégicos com recomendações de mitigação e priorização de riscos;
• Integrar inteligência em ferramentas e controles (SIEM, EDR, firewalls, proxys, threat feeds) e automatizar ingestão e geração de alertas;
• Apoiar diretamente equipes de Resposta a Incidentes (IR) durante investigações e enriquecer evidências;
• Mapear superfície de ataque relevante (ativos críticos, terceiros e fornecedores) e avaliar impacto de campanhas direcionadas;
• Realizar threat hunting proativo baseado em hipóteses derivadas de inteligência e análise de telemetria interna;
• Gerenciar e curar repositórios de inteligência (TIP / MISP / plataformas internas) e manter taxonomia e atribuições;
• Disseminar periodicamente informações para stakeholders: briefings executivos, newsletters internos, reuniões de alinhamento e treinamentos básicos para SOC/IR;
• Avaliar continuamente fontes, ferramentas e parcerias (provedores de threat feed, OSINT, serviços de dark web) e recomendar aquisições;
• Registrar e mensurar KPIs da área (tempo de detecção, tempo para entrega de inteligência, cobertura de IOCs, redução de incidentes relacionados).

O que o #TimeCielo espera de você?

• Ensino Superior Completo;
• Experiência em funções relacionadas a Threat Intelligence, Threat Hunting, IR ou SOC, com histórico comprovado em análise de ameaças e resposta a incidentes;
• Conhecimentos técnicos:
• Profundo entendimento de TTPs, frameworks MITRE ATT&CK e Kill Chain;
• Triagem e enriquecimento de IOCs (hashes, domínios, IPs, URLs, certificados, YARA);
• Análise de malware (estático/dinâmico) e análise de campanhas de phishing;
• Experiência com plataformas TIP/MISP, SIEM, EDR) e ferramentas de sandboxing;
• Coleta OSINT e monitoramento de dark web / fóruns; uso de ferramentas e scripts para automação;
• Redes e protocolos (TCP/IP, DNS, HTTP/S, SMTP) e compreensão de logs de sistemas, proxys e gateways;
• Noções sólidas de sistemas operacionais (Windows, Linux, macOS) e investigação forense básica;
• Programação/scripting para automação e análise (Python preferencial; Bash, PowerShell);
• Integração e automação via APIs, playbooks SOAR e pipelines de ingestão de feeds.
• Habilidades analíticas e comunicacionais:
• Capacidade de transformar dados técnicos em relatórios acionáveis para públicos técnicos e executivos;
• Tomada de decisão baseada em priorização de risco e contexto de negócio;
• Trabalho colaborativo com SOC, IR, Engenharia e áreas de negócio.
• Sistema Operacionais (Linux Redhat e Windows);
• Inglês técnico avançado (leitura e escrita).

O que aumenta suas chances?

• Experiência com investigação de fraudes, crime financeiro ou espionagem corporativa;
• Experiência em ambientes regulamentados (bancos, saúde, energia) e com fornecedores de threat feeds comerciais;
• Conhecimento de análise de tráfego de rede (pcap/Zeek) e investigação de infraestrutura (BGP, ASN);
• Experiência com IA/LLMs aplicada à triagem e enriquecimento de inteligência;
• Conversação em inglês para monitoramento de fontes externas e comunicação com fornecedores.

Por que viver infinitas possibilidades ao nosso lado?

• Assistência Médica e Odontológica;
• Remuneração Variável Anual (PPR);
• Auxílio Refeição e Alimentação;
• Fretado/vale-transporte ou estacionamento;
• Modelo Híbrido;
• Auxílio Trabalho Remoto;
• Seguro de Vida;
• Seguro residencial e automóvel;
• Assistência funeral familiar;
• Previdência Privada;
• Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
• Campanha de Vacinação;
• Acesso à diversos cursos em nossa plataforma Educa;
• Wellhub;
• Programa de Gestação Saudável;
• Licença Maternidade e Paternidade estendida;
• Auxílio Creche;
• Day Off de Aniversário;
• Dress Code Flexível;
• Horário Flexível;
• Sexta curta;
• Almoço estendido (1h30).