Empresa contrata

BRA Anl Seg Informacao Sr (SGT) – Santander

Santander

Titulo da Vaga: BRA Anl Seg Informacao Sr (SGT)

Localização: São Paulo – SP

Descrição da Vaga: BRA Anl Seg Informacao Sr (SGT)Country: BrazilJunte-se ao time de Threat Detection no Grupo SantanderCom o crescimento dos canais digitais os ataques cibernéticos estão cada vez mais frequentes e sofisticados.Para acompanhar a evolução e fazer frente ao cenário de ameaças temos um time cujo objetivo é criar e manter mecanismos avançados de detecção por meio de diferentes tecnologias para combater as mais diversas ameaças cibernéticas e algumas atividades do dia a dia são:

  • Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar para quais ameaças devemos priorizar nossa detecção baseado em uma análise de riscos versus impacto (essencial)
  • Identificar TTPs (Táticas, Técnicas e Procedimentos) usados pelos atores de ameaça e propor novos mecanismos de detecção (essencial)
  • Identificar ameaças cibernéticas desconhecidas dentro do Grupo Santander usando técnicas de ciência de dados em data lakes de segurança (desejável)
  • Criação/Desenvolvimento de Casos de Uso para alimentar um SOC (Security Operation Center) e desenvolvimento de regras de correlação em diversas plataformas de SIEM (essencial).
  • Desenvolvimento de mecanismos de detecção de ameaças em ambientes Cloud (essencial)
  • Identificar melhorias em Plataformas de Segurança com base na análise de eventos (desejável)
  • Apoiar em testes de Purple Team para assegurar a eficácia dos controles de detecção (desejável)
  • Recomendar melhorias nos casos de uso no SIEM (essencial) Interação com equipes de segurança locais em diferentes países para identificar novas ameaças e criar seus mecanismos de detecção (essencial

Requisitos educacionais:

  • Nível: Superior Completo
  • Formação: Cibersegurança, Tecnologia da Informação, Ciências da Computação, Sistemas de Informação, Engenharia da Computação, Tecnologia de Redes ou similar

Cursos e certificações:

  • Cursos relacionados à segurança defensiva (Blue Team)
  • Security+
  • CCSK / CCSP (Cloud Security)
  • CEH Certified Ethical Hacker
  • Offensive Security Certified Professional (OSCP)
  • Cursos relacionados a tecnologias e SIEM
  • 3+ anos de experiência em tecnologia da informação e operações de Cyber Security (essencial)
  • Excelente conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) (essencial)
  • Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos (essencial)
  • Forte conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) (essencial)
  • Conhecimento de ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) (essencial)
  • Conhecimento de Sistemas Operacionais (Windows e Linux) (essencial)
  • Conhecimento em ambientes Cloud (Azure e AWS) (essencial)
  • Conhecimento da linguagem de processamento de pesquisa Splunk (SPL) (desejável)
  • Conhecimento em análise de dados de logs de eventos (essencial)
  • Capacidades de programação e linguagens de script (Python, Powershell, Bash, etc.) (desejável)
  • Conhecimento em expressões regulares (desejável)
  • Forte capacidade analítica e de resolução de problemas
  • Excelentes habilidades interpessoais
  • Fortes habilidades de comunicação, escrita e verbal

Idiomas:

  • Espanhol intermediário
  • Inglês avançado

Nome da Empresa: Santander

Salário:


Candidatar-se a vaga!

Para se candidatar a esta vaga visite jobviewtrack.com.