Missionário da Inteligência de Ameaças Cibernéticas
Contribuir para o fortalecimento da segurança cibernética dos clientes por meio da antecipação, identificação e análise de ameaças relevantes aos seus ambientes.
O profissional atua de forma estratégica, transformando dados coletados em fontes abertas, deep e dark web, além de feeds especializados, em inteligência contextual e acionável.
Essa inteligência apoia a tomada de decisão e a resposta rápida a riscos emergentes.
Principais Atividades:
* Coletar dados de inteligência de fontes abertas (OSINT), redes sociais, fóruns públicos e relatórios especializados, sob supervisão, para apoiar a identificação de ameaças.
* Auxiliar no perfilamento básico de atores de ameaça e campanhas maliciosas, correlacionando TTPs, IoCs e setores afetados com suporte de analistas mais experientes.
* Apoiar na atualização do panorama de ameaças (threat landscape) dos clientes, contribuindo com dados sobre tecnologias utilizadas, segmentos de atuação e tendências regionais.
* Realizar triagem inicial de IoCs, participando da sua validação e curadoria para uso em mecanismos de defesa cibernética.
* Contribuir com relatórios técnicos simples, como alertas de ameaças emergentes, exposições críticas e recomendações básicas de mitigação.
* Executar buscas proativas supervisionadas (threat hunting), com base em hipóteses pré-definidas e uso de ferramentas e playbooks existentes.
* Colaborar com os times de SOC e CSIRT na coleta de evidências, investigações iniciais e análises básicas de incidentes.
* Auxiliar no desenvolvimento e manutenção de regras de correlação e casos de uso, baseados em frameworks como MITRE ATTCK.
* Apoiar iniciativas de automação simples para coleta e organização de dados de inteligência, utilizando scripts ou ferramentas prontas.
* Participar de reuniões internas e com clientes, com acompanhamento, para apresentar achados e análises realizadas.
Requisitos Desejáveis:
* Conhecimentos básicos em OSINT, análise de ameaças, e segurança ofensiva/defensiva.
* Familiaridade com frameworks de segurança como MITRE ATTCK, D3FEND.
* Noções de análise de incidentes, threat hunting e curadoria de IoCs.
* Desejável experiência com ferramentas de threat intelligence ou SIEMs.
* Capacidade de análise crítica, proatividade e boa comunicação escrita e verbal.
* Inglês técnico para leitura de relatórios e fontes especializadas.
Perfil Comportamental Esperado (Cultura):
* Proatividade e curiosidade investigativa.
* Trabalho em equipe e colaboração.
* Pensamento analítico e foco em solução.
* Comprometimento com a segurança da informação.
* Desejo constante de aprendizado e atualização.