BRA Anl Seg Informacao Sr (SGT)

Country: Brazil

Junte-se ao time de Threat Detection no Grupo Santander

Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é criar e manter mecanismos avançados de detecção por meio de diferentes tecnologias para combater as mais diversas ameaças cibernéticas.

ATUAÇÃO:

• Análise de alertas e eventos complexos de segurança, apresentando a capacidade de conduzir investigações aprofundadas (essencial)
• Aprimoramento das capacidades do SOC, identificando melhorias nos mecanismos de detecção e processos (essencial)
• Suporte aos analistas nível 1 do SOC, fornecendo orientação técnica, mediante situações desafiadoras ou ambíguas (essencial)
• Resposta a incidentes, realizando ações de mitigação ou outras contramedidas específicas para atenuar ameaças (essencial)
• Revisão e refinamento de alertas usando as melhores práticas de codificação (essencial)
• Desenvolvimento de Dashboards em plataformas de SIEM (desejável)
• Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar para quais ameaças devemos priorizar nossa detecção baseado em uma análise de riscos versus impacto (essencial)
• Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (desejável)
• Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)

FORMAÇÃO:

• Superior em Cyber Secutiry, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

CURSOS E CERTIFICAÇÕES (desejáveis):

• Splunk
• Relacionados a tecnologias de SIEM
• Relacionados a Cyber Security

EXPERIÊNCIA:

• 5+ anos de experiência em tecnologia da informação e operações de Cyber Security (essencial)
• Habilidades em análise de eventos de segurança complexos, identificação de ameaças e amplitude de ataques (essencial)
• Conhecimento em investigação de alertas de segurança e resposta a incidentes (essencial)
• Conhecimento em ferramentas de SIEM e linguagem de processamento de pesquisa Splunk (SPL) (essencial)
• Conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)
• Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (desejável)
• Conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (desejável)
• Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (desejável)
• Conhecimento de Sistemas Operacionais (Windows e Linux) (desejável)
• Conhecimento em ambientes Cloud (Azure, GCP, AWS e OCI) (desejável)

COMPETÊNCIAS:

• Forte capacidade analítica e de resolução de problemas
• Excelentes habilidades interpessoais
• Fortes habilidades de comunicação, escrita e verbal

IDIOMAS:

• Inglês Avançado
• Espanhol Avançado

HORÁRIO DE TRABALHO:

• 13h às 22h
• Folga conforme escala
• Modelo híbrido

LOCAL DE TRABALHO:

• CTC Campinas - Rua Giuseppe Máximo Scolfaro, 1860 - Cidade Universitária