BRA Anl Seg Informacao Pl (SGT)

Beschreibung:

BRA Anl Seg Informacao Pl (SGT)

Country: Brazil

Quer atuar no time de Threat Detection no Grupo Santander e ter contato e atuação em conjunto com equipes de diversos países e culturas? Essa vaga é para você!

Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é monitorar continuamente eventos de segurança de diferentes tecnologias para combater as mais diversas ameaças cibernéticas

RESPONSABILIDADES:
* Monitoramento e triagem de eventos de segurança recebidos através de alertas do SIEM ou outras ferramentas de segurança para identificação de atividades suspeitas/maliciosas (essencial)
* Classificação de alertas de segurança, determinando se as detecções representam uma ameaça real ou um falso positivo (essencial)
* Investigação inicial de alertas, conduzindo ações de contenção inicial ou outras contramedidas específicas para atenuar ameaças (essencial)
* Execução de playbooks, seguindo procedimentos padrão para investigação de alertas e aplicação de soluções predefinidas (essencial)
* Escalonamento de alertas mais complexos que requerem uma investigação mais aprofundada para a equipe N2 (essencial)
* Aprimoramento das capacidades do SOC, identificando oportunidades de melhorias nos mecanismos de detecção e processos (desejável)
* Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar quais alertas devem ser priorizados (essencial)
* Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (desejável)
* Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)

FORMAÇÃO:
* Nível: Superior Completo
* Formação: Cibersegurança, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

CURSOS E CERTIFICAÇÕES DESEJÁVEIS:
* Cursos relacionados a tecnologias de SIEM
* Cursos ou certificações relacionados a Cibersecurity
* Cursos relacionados à segurança defensiva (Blue Team)

EXPERIÊNCIA E CONHECIMENTOS:
* 3+ anos de experiência em operações de cibersegurança SOC Blue Team (essencial)
* Habilidades em análise de eventos de segurança complexos, identificação de ameaças e amplitude de ataques (essencial)
* Conhecimento em investigação de incidentes de segurança e resposta (essencial)
* Conhecimento em ferramentas de SIEM e linguagem de processamento de pesquisa (essencial)
* Conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)
* Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (desejável)
* Conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (desejável)
* Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (essencial)
* Conhecimento de Sistemas Operacionais (Windows e Linux) (desejável)
* Conhecimento em ambientes Cloud (Azure, GCP, AWS e OCI) (desejável)

COMPETÊNCIAS:
* Forte capacidade analítica e de resolução de problemas
* Excelentes habilidades interpessoais
* Fortes habilidades de comunicação, escrita e verbal
* Idiomas: Inglês Avançado / Espanhol Intermediário (desejável)

OUTRAS INFORMAÇÕES:
- Atuar no NOC de Campinas localizado na Rua Giuseppe Maximo Scolfaro - Cidade Universitária
- Modelo de Trabalho Híbrido
- Horário de Trabalho: 13h às 22h
- Folga de acordo com Escala de Revezamento