Atuação em atividades de inteligência de ameaças cibernéticas, apoiando a coleta, organização e análise inicial de indicadores de comprometimento (IOCs) provenientes de diferentes fontes de informação.
O profissional contribuirá para investigações básicas de incidentes e para o monitoramento de ameaças emergentes, apoiando analistas mais experientes na produção de análises e relatórios de inteligência.
Responsabilidades:
- Auxiliar na coleta de indicadores de comprometimento (IOCs) em fontes abertas (OSINT)
- Classificar e organizar alertas e informações relacionadas a ameaças cibernéticas
- Apoiar investigações iniciais relacionadas a phishing e malware
- Manter repositórios de indicadores e informações de ameaças atualizados
- Apoiar a elaboração de briefings e relatórios de inteligência
Requisitos:
- Conhecimento básico de redes e protocolos (TCP/IP, DNS e protocolos de segurança)
- Familiaridade com ferramentas e plataformas de análise de ameaças (ex.: VirusTotal, Shodan, AbuseIPDB)
- Capacidade de realizar consultas básicas em feeds de inteligência de ameaças
- Conhecimento básico em programação, preferencialmente Python
- Familiaridade com ambientes virtualizados, containers ou Docker
Diferenciais:
- Noções de frameworks e padrões de inteligência de ameaças (MITRE ATT&CK, STIX/TAXII ou MISP)
- Conhecimento em outras linguagens como C ou Ruby
- Cursos ou certificações introdutórias em segurança ou inteligência cibernética