BRA Anl Seg Informacao Sr (SGT)

Country: Brazil

Junte-se ao time de Threat Detection no Grupo Santander

Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é criar e manter mecanismos avançados de detecção por meio de diferentes tecnologias para combater as mais diversas ameaças cibernéticas.

ATUAÇÃO:

Análise de alertas e eventos complexos de segurança, apresentando a capacidade de conduzir investigações aprofundadas (essencial)
Aprimoramento das capacidades do SOC, identificando melhorias nos mecanismos de detecção e processos (essencial)
Suporte aos analistas nível 1 do SOC, fornecendo orientação técnica, mediante situações desafiadoras ou ambíguas (essencial)
Resposta a incidentes, realizando ações de mitigação ou outras contramedidas específicas para atenuar ameaças (essencial)
Revisão e refinamento de alertas usando as melhores práticas de codificação (essencial)
Desenvolvimento de Dashboards em plataformas de SIEM (desejável)
Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar para quais ameaças devemos priorizar nossa detecção baseado em uma análise de riscos versus impacto (essencial)
Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (desejável)
Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)

FORMAÇÃO:

Superior em Cyber Secutiry, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

CURSOS E CERTIFICAÇÕES (desejáveis):

Splunk
Relacionados a tecnologias de SIEM
Relacionados a Cyber Security

EXPERIÊNCIA:

5+ anos de experiência em tecnologia da informação e operações de Cyber Security (essencial)
Habilidades em análise de eventos de segurança complexos, identificação de ameaças e amplitude de ataques (essencial)
Conhecimento em investigação de alertas de segurança e resposta a incidentes (essencial)
Conhecimento em ferramentas de SIEM e linguagem de processamento de pesquisa Splunk (SPL) (essencial)
Conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)
Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (desejável)
Conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (desejável)
Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (desejável)
Conhecimento de Sistemas Operacionais (Windows e Linux) (desejável)
Conhecimento em ambientes Cloud (Azure, GCP, AWS e OCI) (desejável)

COMPETÊNCIAS:

Forte capacidade analítica e de resolução de problemas
Excelentes habilidades interpessoais
Fortes habilidades de comunicação, escrita e verbal

IDIOMAS:

Inglês Avançado
Espanhol Avançado

HORÁRIO DE TRABALHO:

13h às 22h
Folga conforme escala
Modelo híbrido

LOCAL DE TRABALHO:

CTC Campinas - Rua Giuseppe Máximo Scolfaro, 1860 - Cidade Universitária

BRA Anl Seg Informacao Sr (SGT)

Key Skills

Related Jobs

Anti-Fraud Spec I

Cyber Security Spec I

Analista de Segurança da Informação Júnior

Related Jobs

Anti-Fraud Spec I

Cyber Security Spec I

Analista de Segurança da Informação Júnior

Cookie Settings