Analista de Cybersecurity JR – CTU (Threat Surveillance & Incident Response)

Nível Técnico
Profissional júnior com interesse ou experiência inicial em operações de threat surveillance, análise de eventos de segurança e resposta a incidentes em ambientes corporativos, preferencialmente no segmento de meios de pagamento ou tecnologia. Atuação junto ao CTU (Cyber Threat Unit), participando de times multidisciplinares, com foco em aprender, executar procedimentos definidos de detecção e resposta, apoiar a investigação de incidentes, além de evoluir habilidades técnicas com acompanhamento de profissionais experientes.

Atividades

• Monitorar alertas e eventos de segurança utilizando plataformas de SIEM e EDR/XDR, sob supervisão, para identificar possíveis ameaças, atividades suspeitas e comportamentos anômalos.
• Auxiliar na análise inicial (triagem) de alertas e vulnerabilidades reportadas por diferentes fontes, alimentando registros e encaminhando para os times responsáveis (nível 2/3) conforme criticidade.
• Apoiar na coleta e organização de informações para resposta a incidentes, contribuindo com registros, documentação dos procedimentos e separação de evidências.
• Seguir playbooks e procedimentos documentados para atividades de contenção, comunicação inicial e escalonamento de incidentes.
• Colaborar em exercícios internos de simulação de incidentes e testes de detecção, com orientação dos times sêniores.
• Apoiar a elaboração de relatórios operacionais sobre atividades realizadas, alertas tratados e indicadores básicos (volume, tipos, tempo de resposta).
• Participar de reuniões internas do CTU, interagindo com áreas operacionais e squads, sempre acompanhado por profissionais mais experientes.
• Executar tarefas rotineiras de manutenção e atualização em playbooks de resposta a incidentes e conteúdos de detecção, sob orientação.
• Contribuir para a conformidade e governança dos processos de IR, garantindo que os registros estejam completos, corretos e em local seguro.

Conhecimentos

• Desejável vivência ou estágio prévio em SOC/NOC, suporte técnico ou áreas relacionadas à segurança de TI.
• Conhecimentos básicos sobre funcionamento de SIEM, EDR, antivírus ou outras ferramentas de monitoramento de segurança.
• Familiaridade (mesmo que teórica) com conceitos de análise de logs, ameaça cibernética, incidentes, vulnerabilidades e controles básicos de segurança.
• Noções iniciais de frameworks como MITRE ATT&CK e NIST, bem como noções de boas práticas em segurança (OWASP, CIS Controls).
• Habilidade para seguir processos, registrar informações claramente, atuar de forma colaborativa e aprender com profissionais mais experientes.
• Inglês técnico básico para leitura de alertas, procedimentos e documentos.