Profissional responsável por conduzir análises de ameaças cibernéticas, correlacionando dados de inteligência com eventos de segurança e incidentes, apoiando iniciativas preventivas e táticas de segurança.
A atuação envolve interação direta com equipes de SOC e Blue Team, contribuindo para a priorização de riscos e para o fortalecimento da postura de segurança da organização.
Responsabilidades:
- Analisar campanhas de phishing, malware e vulnerabilidades emergentes
- Correlacionar indicadores de comprometimento (IOCs) com eventos da infraestrutura
- Produzir relatórios táticos e técnicos sobre ameaças relevantes
- Utilizar plataformas de inteligência de ameaças para análise e investigação
- Colaborar com equipes de SOC e Blue Team na priorização e resposta a riscos
Obrigatórios:
- Experiência em análise de ameaças cibernéticas e inteligência de ameaças
- Conhecimento de frameworks como MITRE ATT&CK e Diamond Model
- Experiência na elaboração de relatórios técnicos e táticos de inteligência
- Conhecimento sobre APTs, TTPs e técnicas de evasão utilizadas por atacantes
- Experiência em programação, preferencialmente Python
- Familiaridade com containers, Docker ou ambientes virtualizados
- Certificação: SC-200 ou certificação em Threat Intelligence
Desejáveis:
- Experiência com ferramentas de CTI como MISP, ThreatConnect ou Recorded Future
- Conhecimento em outras linguagens como C ou Ruby
- Experiência em consultas a fontes deep web ou dark web (quando aplicável)
- Inglês técnico para leitura de relatórios e publicações internacionais