BRA Anl Seg Informacao Pl (SGT)
Country: Brazil
Quer atuar no time de Threat Detection no Grupo Santander e ter contato e atuação em conjunto com equipes de diversos países e culturas? Essa vaga é para você!
Com o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados. Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é monitorar continuamente eventos de segurança de diferentes tecnologias para combater as mais diversas ameaças cibernéticas
RESPONSABILIDADES:
- Monitoramento e triagem de eventos de segurança recebidos através de alertas do SIEM ou outras ferramentas de segurança para identificação de atividades suspeitas/maliciosas (essencial)
- Classificação de alertas de segurança, determinando se as detecções representam uma ameaça real ou um falso positivo (essencial)
- Investigação inicial de alertas, conduzindo ações de contenção inicial ou outras contramedidas específicas para atenuar ameaças (essencial)
- Execução de playbooks, seguindo procedimentos padrão para investigação de alertas e aplicação de soluções predefinidas (essencial)
- Escalonamento de alertas mais complexos que requerem uma investigação mais aprofundada para a equipe N2 (essencial)
- Aprimoramento das capacidades do SOC, identificando oportunidades de melhorias nos mecanismos de detecção e processos (desejável)
- Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar quais alertas devem ser priorizados (essencial)
- Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (desejável)
- Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)
FORMAÇÃO:
- Nível: Superior Completo
- Formação: Cibersegurança, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar
CURSOS E CERTIFICAÇÕES DESEJÁVEIS:
- Cursos relacionados a tecnologias de SIEM
- Cursos ou certificações relacionados a Cibersecurity
- Cursos relacionados à segurança defensiva (Blue Team)
EXPERIÊNCIA E CONHECIMENTOS:
- 3+ anos de experiência em operações de cibersegurança SOC Blue Team (essencial)
- Habilidades em análise de eventos de segurança complexos, identificação de ameaças e amplitude de ataques (essencial)
- Conhecimento em investigação de incidentes de segurança e resposta (essencial)
- Conhecimento em ferramentas de SIEM e linguagem de processamento de pesquisa (essencial)
- Conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)
- Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (desejável)
- Conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (desejável)
- Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (essencial)
- Conhecimento de Sistemas Operacionais (Windows e Linux) (desejável)
- Conhecimento em ambientes Cloud (Azure, GCP, AWS e OCI) (desejável)
COMPETÊNCIAS:
- Forte capacidade analítica e de resolução de problemas
- Excelentes habilidades interpessoais
- Fortes habilidades de comunicação, escrita e verbal
- Idiomas: Inglês Avançado / Espanhol Intermediário (desejável)
OUTRAS INFORMAÇÕES:
- Atuar no NOC de Campinas localizado na Rua Giuseppe Maximo Scolfaro - Cidade Universitária
- Modelo de Trabalho Híbrido
- Horário de Trabalho: 13h às 22h
- Folga de acordo com Escala de Revezamento