BRA Anl Seg Informacao Sr (SGT)

Country: Brazil

Junte-se ao time de Threat Detection no Grupo Santander

Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é criar e manter mecanismos avançados de detecção por meio de diferentes tecnologias para combater as mais diversas ameaças cibernéticas.

ATUAÇÃO:

Análise de alertas e eventos complexos de segurança, apresentando a capacidade de conduzir investigações aprofundadas (essencial)Aprimoramento das capacidades do SOC, identificando melhorias nos mecanismos de detecção e processos (essencial)Suporte aos analistas nível 1 do SOC, fornecendo orientação técnica, mediante situações desafiadoras ou ambíguas (essencial)Resposta a incidentes, realizando ações de mitigação ou outras contramedidas específicas para atenuar ameaças (essencial)Revisão e refinamento de alertas usando as melhores práticas de codificação (essencial)Desenvolvimento de Dashboards em plataformas de SIEM (desejável)Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar para quais ameaças devemos priorizar nossa detecção baseado em uma análise de riscos versus impacto (essencial)Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (desejável)Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)

FORMAÇÃO:

Superior em Cyber Secutiry, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

CURSOS E CERTIFICAÇÕES (desejáveis):

SplunkRelacionados a tecnologias de SIEMRelacionados a Cyber Security

EXPERIÊNCIA:

5+ anos de experiência em tecnologia da informação e operações de Cyber Security (essencial)Habilidades em análise de eventos de segurança complexos, identificação de ameaças e amplitude de ataques (essencial)Conhecimento em investigação de alertas de segurança e resposta a incidentes (essencial)Conhecimento em ferramentas de SIEM e linguagem de processamento de pesquisa Splunk (SPL) (essencial)Conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (desejável)Conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (desejável)Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (desejável)Conhecimento de Sistemas Operacionais (Windows e Linux) (desejável)Conhecimento em ambientes Cloud (Azure, GCP, AWS e OCI) (desejável)

COMPETÊNCIAS:

Forte capacidade analítica e de resolução de problemasExcelentes habilidades interpessoaisFortes habilidades de comunicação, escrita e verbal

IDIOMAS:

Inglês AvançadoEspanhol Avançado

HORÁRIO DE TRABALHO:

13h às 22hFolga conforme escalaModelo híbrido

LOCAL DE TRABALHO:

CTC Campinas - Rua Giuseppe Máximo Scolfaro, 1860 - Cidade Universitária