CYBER SECURITY ANALYST II

Sobre a vaga e missão do cargo

Sua missão será antecipar ameaças através do monitoramento contínuo de fontes de inteligência, analisar telemetria de segurança para identificar padrões de ataque, e investigar incidentes cibernéticos 

No seu dia a dia, você vai: 

• Monitorar fontes de inteligência de ameaças (TIPs, dark web, OSINT) para identificar riscos e ameaças que possam impactar o banco antes que se materializem;
• Realizar threat hunting proativo no ambiente para buscar ameaças que não foram detectadas automaticamente pelos sistemas;
• Realizar triagem e priorização de alertas e informações recebidas, descartando ruído e escalando o que é relevante com contexto adequado;
• Enriquecer IOCs (IPs, domínios, hashes, URLs, e-mails) com contexto de inteligência, correlacionando com campanhas conhecidas, agentes de ameaça e histórico de atividade maliciosa;
• Investigar incidentes cibernéticos em conjunto com o CSIRT, incluindo análise forense, identificação de causa raiz e remediação;
• Atuar em investigações de fraudes internas e desvios, coletando e preservando evidências digitais com rigor forense;
• Produzir relatórios de inteligência com mapeamento de TTPs (Táticas, Técnicas e Procedimentos), IoCs e contextos de ameaças para alimentar detecções e times parceiros;
• Colaborar com o SOC e áreas de Cybersecurity para priorizar vulnerabilidades críticas e contextualizar alertas com intelligence;
• Contribuir com iniciativas de inovação, incluindo projetos de IA generativa aplicada à segurança como threat modeling e automação de análises;
• Interagir com stakeholders internos (desenvolvimento, infraestrutura, privacidade, compliance, gestão) para alinhar prioridades e comunicar riscos de forma clara.

O que buscamos 

Obrigatórios:

• Experiência comprovada de no mínimo 2 anos em  Cyber Threat Intelligence, Incident Response ou CSIRT, com vivência em análise de telemetria de segurança e investigação de incidentes;
  Conhecimento sólido em SIEM e EDR, com capacidade de analisar logs, criar correlações e investigar alertas provenientes dessas ferramentas;
  Domínio do framework MITRE ATT&CK para mapeamento de TTPs de grupos de ameaças e desenvolvimento de detecções;
  Experiência com análise de threat intelligence, incluindo consumo de feeds de inteligência, OSINT e investigação de ameaças em fontes abertas e dark web;
  Conhecimento em resposta a incidentes e forense digital, incluindo coleta e preservação de evidências, análise de causa raiz e remediação;
  Inglês intermediário/avançado (leitura e escrita fluentes) para consumo de relatórios de inteligência, documentação técnica e interação com fontes internacionais;
  Graduação completa em Ciência da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.

Desejáveis:

• Experiência prévia em instituições financeiras, fintechs ou setor regulado, com conhecimento do ecossistema de ameaças do setor financeiro;
  Conhecimento em cloud security (AWS);
  Habilidade com scripting/automação para automatização de análises e respostas.

Benefícios 

• Vale-alimentação e Vale-refeição
• Plano de saúde e odontológico
• Seguro de vida
• DayOff de Aniversário
• Baby On Board e Sala de Amamentação
• Licença parental estendida
• Auxílio-creche/babá e/ou auxílio para filhos com deficiência
• Wellhub e Grupo de Corrida Inter
• Espaço CARE4U (Belo Horizonte): serviços de autocuidado com valores exclusivos, área de descompressão, jogos e minicampo de golfe
• Vantagens no nosso SuperApp, como Duo Gourmet
• Cartão Prime Inter
• Programas de treinamento e capacitação internos

Etapas do Processo Seletivo

• Triagem de currículos;
• Screening (abordagem inicial para alinhamento de expectativas sobre a vaga);
• Assessments;
• Entrevista com Time de Talent; 
• Teste técnico (quando necessário);
• Entrevista com a liderança;
• Proposta de Contratação (Offer);