Analista em Segurança da Informação

Você na Deloitte

Você terá a oportunidade de evoluir sua carreira na maior organização de serviços profissionais do mundo atuando no time de Cyber que busca profissionais que querem ser protagonistas de suas carreiras, e gerar impactos e transformações positivas em seu redor. Na sua rotina, você irá:

• Prover serviços especializados em Detecção de Ameaças Cibernéticas, Threat Intelligence e Threat Hunting, que incluem as seguintes responsabilidades:

- Detecção de Ameaças Cibernéticas: Gerenciar casos de uso de detecção de ameaças ao longo de todo o seu ciclo de vida, incluindo a modelagem, implementação e aprimoramento contínuo de regras no SIEM e em outras ferramentas de segurança. Avaliar continuamente os eventos necessários para a criação desses casos de uso, colaborando com os times para garantir a coleta adequada desses eventos. Apoiar a criação de procedimentos e playbooks para o tratamento de incidentes gerados pelas regras criadas. Ajustar e otimizar regras existentes, focando em ameaças, eficiência e cobertura. Documentar todas as modificações e implementações no SIEM e em outras plataformas, assegurando uma resposta eficiente a incidentes.

- Threat Intelligence: Interagir com fornecedores de threat intelligence para garantir que as informações recebidas sejam relevantes, atualizadas e utilizáveis para melhorar as atividades de detecção, contenção e remoção de incidentes, além da identificação e correção de vulnerabilidades. Receber e buscar proativamente informações de segurança, incluindo alertas públicos e privados, e gerenciar feeds automáticos para bloquear atividades maliciosas, garantindo alocação eficaz de recursos. Utilizar ferramentas de terceiros para coletar e analisar dados de inteligência de ameaças, mantendo uma base de conhecimento atualizada sobre ameaças e ataques relevantes. Prospectar e monitorar novas técnicas, ferramentas de intrusão e tendências emergentes para apoiar a identificação e mitigação de futuras ameaças. Analisar artefatos maliciosos, compreendendo seus mecanismos de propagação e objetivos, para aprimorar ações de detecção, remoção e defesa. Gerar relatórios detalhados sobre ameaças e ataques, incluindo análises das motivações e intenções dos atacantes, além das táticas, técnicas e procedimentos (TTPs) utilizados. Identificar lacunas de segurança e fornecer recomendações para mitigação, reportando as fases dos ataques cibernéticos (cyber kill chain). Validar e encaminhar Indicadores de Comprometimento (IoCs) para bloqueio, utilizando a plataforma MISP, e conduzir pesquisas de OSINT para identificar potenciais ameaças. Extrair informações de inteligência de honeypots e logs de outras ferramentas de defesa, utilizando esses dados para aprimorar a detecção e resposta a ameaças.

- Threat Hunting: Conduzir atividades proativas de threat hunting para identificar ameaças desconhecidas no ambiente, utilizando ferramentas e técnicas avançadas de detecção para identificar atividades maliciosas ocultas. Documentar os achados de threat hunting e fornecer relatórios detalhados à equipe de segurança, promovendo uma compreensão clara das ameaças. Colaborar com a equipe de segurança na investigação e mitigação de ameaças identificadas, assegurando uma resposta rápida e coordenada. Realizar análises de comportamento para identificar anomalias indicativas de atividades maliciosas, permitindo a detecção precoce de ameaças. Fornecer recomendações para a melhoria das defesas da empresa com base nos resultados das atividades de threat hunting, garantindo a integração e sinergia dessas atividades com outros processos de segurança cibernética.

Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto.

O que precisa para você se candidatar à vaga?

Grau de Instrução: Nível Superior

Formação: Engenharia (Computação, Elétrica, Eletrônica, Mecânica, Controle e Automação, Petróleo e Gás, Materiais, Produção, Naval, Telecomunicações, Química), Ciência da Computação, Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Análise de Sistemas, Administração com ênfase em Tecnologia da Informação, Matemática e Estatística OU outras formações de Nível Superior, desde que o profissional possua Pós-graduação em Análise de Sistemas, Ciências da Computação, Sistemas de Informação, Gestão da Tecnologia da Informação, Automação Industrial ou Segurança da Informação

Conhecimentos exigidos:

- Proficiência em inglês: Leitura e escrita em nível avançado

- Definição e tuning de casos de uso de detecção de ameaças cibernéticas

- Coleta e processamento de logs

- Geração e análise de informações de inteligência contra ameaças cibernéticas

- Threat hunting

Experiência: Experiência de, no mínimo, 6 anos com Segurança da Informação ou Tecnologia da Informação e Telecomunicações, com no mínimo 4 anos de experiência na área de especialidade ou em tratamento de incidentes de Segurança da Informação

Certificações (Diferencial):

CERTIFICAÇÃO 1:

FIH - Fundamentals in Incident Handling , CERT/CC) *

CERTIFICAÇÃO 2:

ATIH - Advanced Topics in Incident Handling , CERT/CC)*

CERTIFICAÇÃO 3:

Uma certificação dentre:

- CyberDefenders CCD: Certified CyberDefender

- OFFSEC OSDA: OffSec Defense Analyst

- Security Blue Team BTL1 E BTL2

- Qualquer certificação emitida pela GIAC

- Certificação em SIEM de nível intermediário ou avançado

- EC-Council CTIA: Certified Threat Intelligence Analyst

Desenvolvimento profissional

É claro que cuidaríamos do seu desenvolvimento aqui na Deloitte Queremos que você alcance seus objetivos profissionais e pessoais e, por isso, contamos com Universidade Corporativa, acesso a plataformas online de aprendizado, plataforma de idiomas com mais de 7.500 conteúdos e cerca de 60 cursos divididos por nível, área de atuação, habilidades profissionais e interesses, e até uma plataforma que reúne diversas instituições de ensino, fornecendo descontos exclusivos para profissionais Deloitte e seus dependentes.

Além disso, oferecemos um plano de carreira estruturado, com mentoria de profissionais da Deloitte por meio de um(a) coach, que poderá ouvir seus desafios e apoiar para que consiga evoluir tanto com habilidades técnicas, quanto com habilidades comportamentais com base na própria experiência. É ótimo ter uma pessoa mentora, não é mesmo?

Cuidados com o seu bem-estar

Aqui na Deloitte, acreditamos que saúde e bem-estar não são apenas projetos, e sim uma mudança de cultura. Queremos que você coloque em prática todo o seu talento e desenvolva uma carreira de sucesso com a gente, com equilíbrio entre Mente, Corpo e Propósito. Para isso, contamos com mais de 30 benefícios, como:

• Serviço de telemedicina para que você consiga fazer uma pré-avaliação sem precisar sair de casa
• Family Strategy: programa destinados à profissionais gestantes e futuros papais que terão todo apoio possível neste momento tão especial
• Wellhub (Gympass) para colocar os exercícios físicos em dia
• Dia de folga no mês do seu aniversário, para celebrar uma das pessoas mais importantes de sua vida
• Canal de apoio psicológicoe Serviço Social

(Mais) Benefícios

• Assistência médica e odontológica Para que você faça check-ups e cuide de você, em primeiro lugar*
• Participação nos lucros. Afinal, sem os nossos talentos, não poderíamos crescer exponencialmente
• Auxílio-internet, para apoiar no trabalho em modelo híbrido
• Seguro de vida
• Cartão Multibenefícios*

*Você receberá um valor em seu cartão e poderá distribuí-lo entre as opções que melhor se adequam às suas necessidades de acordo com as regras do programa.

Oportunidade de fazer parte de uma cultura inclusiva na Deloitte Brasil

Você pode ser quem realmente é com oportunidade igual de crescimento. Para reforçar esse compromisso, desenvolvemos a estratégia global D&I com os 5 pilares – Origens, Delas, LGBT+, Inclui e Gerações. Destacamos que todas as nossas vagas estão abertas ao público PcD.

Esperamos você neste time