Analista de CTI - Sênior
Na EY, estamos comprometidos em moldar seu futuro com confiança.
Nós ajudaremos você a ter sucesso em um ambiente globalmente conectado, repleto de equipes diversas, e a levar sua carreira para onde você desejar.
Venha para EY e ajude-nos a construir um mundo de negócios melhor.
Sobre a oportunidade: Esta é a oportunidade de se juntar a um ambiente dinâmico e criativo, onde você poderá aplicar suas habilidades de UX Writer para criar experiências de usuário excepcionais. Trabalhando com tecnologias de ponta, você terá a chance de transformar pesquisas em soluções inovadoras que impactarão diretamente a jornada do usuário em uma das maiores instituições financeiras do país.
Você assumirá as seguintes responsabilidades:
Inteligência de ameaças, análise de vulnerabilidades e resposta a incidentes. Buscas avançadas em dark web e deep web. Aplicação de técnicas de OSINT e análise de vazamentos de dados. Execução de takedowns e investigação de campanhas de phishing. Análise de domínios falsos e identificação de aplicativos maliciosos (lojas oficiais e não oficiais). Threat hunting em múltiplas camadas: firewalls, SIEM, EDR, DNS e ZTNA. Execução de pentests direcionados. Ajuste de regras e redução de falsos positivos (tuning). Criação de casos de uso para detecção avançada. Condução de investigações complexas e apoio direto ao CSIRT em incidentes críticos.
Requisitos e habilidades que buscamos:
Experiência em cibersegurança, com foco em Inteligência de Ameaças (CTI) e Análise de Vulnerabilidades. Formação: Graduação completa em TI ou áreas correlatas. Idiomas: Inglês fluente e espanhol intermediário (desejável). Atuação com buscas avançadas em dark web e deep web, utilizando técnicas de OSINT. Investigação de vazamentos de dados e realização de takedowns. Análise de campanhas de phishing, domínios falsos e aplicativos maliciosos/fraudulentos. Threat hunting em diversas camadas e ferramentas: firewalls, SIEM, EDR, DNS e ZTNA. Ajuste e tuning de regras, incluindo redução de falsos positivos. Criação de casos de uso para detecção e prevenção de ameaças. Apoio ao CSIRT em investigações e resposta a incidentes. Domínio de frameworks, como MITRE ATT&CK, e experiência em gestão de vulnerabilidades. Vivência em ambientes híbridos (IT, OT e IoT), com entendimento de riscos associados. Produção de relatórios executivos e técnicos, com recomendações práticas e acionáveis.
Requisitos desejáveis / Diferenciais:
Conhecimento em GCTI (GIAC Cyber Threat Intelligence), GCIH (GIAC Incident Handler), CEH, CompTIA CySA+, CISM, CISSP.
Acesse go.ey.com/beneficios e conheça nosso universo de benefícios.
O que oferecemos:
Na EY, você se desenvolve com habilidades voltadas para o futuro e se abastece de experiências de classe mundial. Nós capacitaremos você em um ambiente flexível e potencializaremos seus talentos extraordinários em uma cultura diversa e inclusiva, com equipes globalmente conectadas.
Pelo 4o ano consecutivo, a EY está na lista do Great Place to Work como uma das melhores empresa para se trabalhar, com destaque para as categorias de diversidade. Você poderá fazer parte de nossos programas e grupos que, juntos a inúmeras iniciativas internas, apoiam nossa constante busca pela equidade.
Você gostaria de moldar seu futuro com confiança? Inscreva-se hoje!
Para ajudar a criar a melhor experiência durante o processo de recrutamento, por favor, descreva qualquer acessibilidade você possa precisar.
Saiba mais sobre como é trabalhar na EY:
Carreiras na EY LinkedIn @EY Instagram @eybrasilcarreiras