Analista de Segurança da Informação Sênior – Threat Intelligence - Splunk

Bv · São Paulo

Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW! 

 A nossa cultura é ágildigital centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real. 


Atuar na proteção e monitoramento do ambiente corporativo, com foco em detecção, análise e resposta a incidentes de segurança, utilizando ferramentas SIEM (com destaque para Splunk), inteligência de ameaças (Threat Intelligence) e automação de processos de segurança. 

 

Principais Responsabilidades 

  • Projetar, implementar e evoluir casos de uso de segurança no Splunk (SIEM) 

  • Desenvolver e manter:  

  • Regras de detecção (correlation searches) 

  • Dashboards e painéis analíticos 

  • Alertas e relatórios operacionais e executivos 

  • Atuar na arquitetura e otimização do Splunk, incluindo:  

  • Indexação e parsing de logs 

  • Performance e escalabilidade 

  • Boas práticas de ingestão e retenção de dados 

  • Realizar monitoramento contínuo e análise de eventos de segurança (SOC/NOC) 

  • Conduzir investigações de incidentes e análise forense básica 

  • Integrar fontes de Threat Intelligence aos processos de detecção 

  • Criar e aprimorar playbooks de resposta a incidentes 

  • Desenvolver e manter automação de tarefas de segurança utilizando scripts e/ou plataformas SOAR 

  • Trabalhar em conjunto com times de infraestrutura, fraudes, cloud e desenvolvimento para mitigação de riscos 

  • Propor melhorias contínuas na postura de segurança da organização 

 

Requisitos Técnicos 

Segurança da Informação 

  • Sólido conhecimento em:  

  • Monitoramento de segurança (SOC) 

  • Detecção de ameaças e análise de logs 

  • Frameworks como MITRE ATT&CK, NIST, ISO 27001 

  • Experiência com resposta a incidentes e threat hunting 

Splunk (Requisito Obrigatório) 

  • Experiência avançada com:  

  • Arquitetura Splunk (Search Heads, Indexers, Forwarders) 

  • SPL (Search Processing Language) 

  • Criação de dashboards e visualizações 

  • Desenvolvimento de regras de correlação 

  • Conhecimento em tuning de performance e otimização de queries 

Threat Intelligence 

  • Conhecimento em:  

  • Indicadores de Comprometimento (IOCs) 

  • TTPs (Tactics, Techniques and Procedures) 

  • Integração com feeds de Threat Intelligence 

  • Experiência com plataformas como MISP, OpenCTI ou similares 

Automação & Scripts 

  • Experiência com linguagem de automação (ex.: Python, PowerShell ou Bash) 

  • Conhecimento em SOAR (ex.: Splunk SOAR, Cortex XSOAR, etc.) 

  • Criação de playbooks automatizados para resposta a incidentes 

  • Experiência com IA para Segurança será diferencial. 

 

Security pay context

Based on 1,670 disclosed Security salaries on RoleSuite, the role pays a median of $142K/year, with most offers between $114K and $180K (10th–90th percentile: $95K–$215K).

See the full Security salary breakdown →
Apply →