Analista em Segurança da Informação (Ameaças Cibernéticas) - Pleno/Sênior

Buscando projetos inovadores?

Então vem com a Mollica IT e encontre a oportunidade certa pra dar match!

Você terá a oportunidade de evoluir sua carreira na maior organização de serviços profissionais do mundo atuando no time de Cyber que busca profissionais que querem ser protagonistas de suas carreiras, e gerar impactos e transformações positivas em seu redor. 

Qual será a sua missão:

Prover serviços especializados em Detecção de Ameaças Cibernéticas, Threat Intelligence e Threat Hunting, que incluem as seguintes responsabilidades:

• Detecção de Ameaças Cibernéticas: Gerenciar casos de uso de detecção de ameaças ao longo de todo o seu ciclo de vida, incluindo a modelagem, implementação e aprimoramento contínuo de regras no SIEM e em outras ferramentas de segurança;
• Avaliar continuamente os eventos necessários para a criação desses casos de uso, colaborando com os times para garantir a coleta adequada desses eventos;
• Apoiar a criação de procedimentos e playbooks para o tratamento de incidentes gerados pelas regras criadas;
• Ajustar e otimizar regras existentes, focando em ameaças, eficiência e cobertura;
• Documentar todas as modificações e implementações no SIEM e em outras plataformas, assegurando uma resposta eficiente a incidentes;
• Threat Intelligence: Interagir com fornecedores de threat intelligence para garantir que as informações recebidas sejam relevantes, atualizadas e utilizáveis para melhorar as atividades de detecção, contenção e remoção de incidentes, além da identificação e correção de vulnerabilidades;
• Receber e buscar proativamente informações de segurança, incluindo alertas públicos e privados, e gerenciar feeds automáticos para bloquear atividades maliciosas, garantindo alocação eficaz de recursos;
• Utilizar ferramentas de terceiros para coletar e analisar dados de inteligência de ameaças, mantendo uma base de conhecimento atualizada sobre ameaças e ataques relevantes;
• Prospectar e monitorar novas técnicas, ferramentas de intrusão e tendências emergentes para apoiar a identificação e mitigação de futuras ameaças;
• Analisar artefatos maliciosos, compreendendo seus mecanismos de propagação e objetivos, para aprimorar ações de detecção, remoção e defesa;
• Gerar relatórios detalhados sobre ameaças e ataques, incluindo análises das motivações e intenções dos atacantes, além das táticas, técnicas e procedimentos (TTPs) utilizados;
• Identificar lacunas de segurança e fornecer recomendações para mitigação, reportando as fases dos ataques cibernéticos (cyber kill chain);
• Validar e encaminhar Indicadores de Comprometimento (IoCs) para bloqueio, utilizando a plataforma MISP, e conduzir pesquisas de OSINT para identificar potenciais ameaças;
• Extrair informações de inteligência de honeypots e logs de outras ferramentas de defesa, utilizando esses dados para aprimorar a detecção e resposta a ameaças;
• Threat Hunting: Conduzir atividades proativas de threat hunting para identificar ameaças desconhecidas no ambiente, utilizando ferramentas e técnicas avançadas de detecção para identificar atividades maliciosas ocultas;
• Documentar os achados de threat hunting e fornecer relatórios detalhados à equipe de segurança, promovendo uma compreensão clara das ameaças;
• Colaborar com a equipe de segurança na investigação e mitigação de ameaças identificadas, assegurando uma resposta rápida e coordenada;
• Realizar análises de comportamento para identificar anomalias indicativas de atividades maliciosas, permitindo a detecção precoce de ameaças;
• Fornecer recomendações para a melhoria das defesas da empresa com base nos resultados das atividades de threat hunting, garantindo a integração e sinergia dessas atividades com outros processos de segurança cibernética;
• Demais rotinas da área.

📌 Dúvidas? Entre em contato com rodrigo@mollicait.com.br

O que você precisa ter?

• Experiência com definição e tuning de casos de uso de detecção de ameaças cibernéticas;
• Experiência com coleta e processamento de logs;
• Experiência com geração e análise de informações de inteligência contra ameaças cibernéticas;
• Experiência com Threat hunting;
• Experiência com Segurança da Informação ou Tecnologia da Informação e Telecomunicações;
• Experiência na área de especialidade ou em tratamento de incidentes de Segurança da Informação;
• Obrigatório Nível Superior completo em: Engenharia (Computação, Elétrica, Eletrônica, Mecânica, Controle e Automação, Petróleo e Gás, Materiais, Produção, Naval, Telecomunicações, Química), Ciência da Computação, Tecnologia da Informação, Segurança da Informação, Sistemas de Informação, Análise de Sistemas, Administração com ênfase em Tecnologia da Informação, Matemática e Estatística OU outras formações de Nível Superior, desde que o profissional possua Pós-graduação em Análise de Sistemas, Ciências da Computação, Sistemas de Informação, Gestão da Tecnologia da Informação, Automação Industrial ou Segurança da Informação.

💡 Observação: Caso o candidato esteja próximo da conclusão do curso (com previsão de colação de grau em dezembro), existe a possibilidade de exceção quanto ao requisito de formação em nível superior

Diferenciais:

• Certificação: FIH - Fundamentals in Incident Handling (CERT.br, CERT/CC) *;
• Certificação: ATIH - Advanced Topics in Incident Handling (CERT.br, CERT/CC)*;
• Certificações: CyberDefenders CCD: Certified CyberDefender;
• OFFSEC OSDA: OffSec Defense Analyst;
• Security Blue Team BTL1 E BTL2;
• Qualquer certificação emitida pela GIAC;
• Certificação em SIEM de nível intermediário ou avançado;
• EC-Council CTIA: Certified Threat Intelligence Analyst.

🌎 Idioma:

• Obrigatório: Inglês Avançado para conversação (Haverá etapa de entrevista nesse idioma).

Benefits