Toda vez que olhar para o céu para sonhar, nós estaremos lá.
#OCéuÉAzul
Já pensou em fazer parte do time da Melhor Companhia Aérea do Mundo?
**Responsabilidades e atribuições** Como será seu dia a dia**:
****
O Tripulante integrará o time de **Cyber Security**em nossa matriz **AZV**, que fica localizada em **Barueri/SP.
**
- **
Inteligência de Ameaças com Foco em Fraudes**:
- Coletar, analisar e correlacionar dados de diversas fontes (OSINT, dark web, feeds de inteligência de ameaças, incidentes internos, informações de parceiros e da indústria) para identificar padrões, tendências, táticas, técnicas e procedimentos (TTPs) de atacantes com foco em fraude (financeira, de identidade, em programas de fidelidade, em serviços de carga, em pacotes de viagem, etc.).
- Monitorar ativamente o cenário de ameaças cibernéticas e de fraude para identificar ameaças emergentes, vulnerabilidades exploráveis e potenciais vetores de ataque direcionados a todas as áreas da Azul.
- Desenvolver e manter cenários de ameaças de fraude específicos para os diferentes negócios da Azul (aviação, turismo, carga, fidelidade) para auxiliar na avaliação de riscos e na definição de estratégias de prevenção personalizadas.
- Realizar análise de malware e engenharia reversa básica (quando aplicável) para entender a funcionalidade de ferramentas utilizadas em ataques de fraude contra os sistemas e clientes da Azul.
- ** Análise e Investigação**:
- Monitorar e investigar atividades suspeitas em redes, sistemas, aplicações e transações relacionadas a todas as unidades de negócio da Azul, utilizando ativamente ferramentas de Cyber Threat Intelligence (TIPs), SIEM e outras soluções de segurança.
- Desenvolver relatórios de inteligência detalhados e acionáveis sobre padrões de fraude, ataques de phishing direcionados a clientes e tripulantes, malware, engenharia social e outras ameaças cibernéticas relevantes para a Azul e suas unidades, alinhados a frameworks como MITRE ATT&CK e Cyber Kill Chain.
- Identificar e analisar indicadores de comprometimento (IOCs) relacionados a ameaças de fraude e garantir sua integração em sistemas de detecção e resposta em todas as plataformas relevantes da Azul.
- ** Estratégias de Prevenção e Detecção de Fraudes**:
- Colaborar com as equipes de prevenção a fraudes, compliance, segurança da informação e operações de todas as unidades de negócio da Azul para desenvolver e implementar soluções proativas de mitigação de riscos, incluindo aprimoramento de regras de monitoramento, autenticação e controles de segurança específicos para cada área.
- Contribuir para o desenvolvimento de modelos preditivos e de detecção de anomalias baseados em análise de dados e machine learning, fornecendo insights de inteligência de ameaças relevantes para a prevenção de fraudes em voos, pacotes de viagem, cargas, resgates de fidelidade, etc.
- Avaliar a eficácia das estratégias de prevenção a fraudes existentes em todas as áreas da Azul e propor melhorias com base na inteligência de ameaças.
- ** Resposta a Incidentes de Segurança e Fraudes**:
- Fornecer suporte especializado à equipe de resposta a incidentes em casos de segurança e fraudes que afetem qualquer unidade de negócio da Azul, oferecendo contexto sobre as ameaças, auxiliando na investigação, contenção e erradicação.
- Participar da análise pós-incidente para identificar lições aprendidas e aprimorar os processos de prevenção e detecção em todas as áreas da Azul.
- Garantir a conformidade com regulamentações relevantes, como LGPD, PCI DSS e outras aplicáveis ao setor de aviação, turismo, logística e proteção de dados.
- ** Compartilhamento de Inteligência e Treinamento**:
- Comunicar de forma clara e eficaz as descobertas e recomendações de inteligência de ameaças para diferentes públicos (equipes técnicas, gestão, outras áreas da empresa, incluindo as unidades de negócio).
- Capacitar equipes internas de todas as áreas da Azul sobre as últimas tendências em fraudes cibernéticas, táticas de engenharia social e melhores práticas de segurança relevantes para suas atividades.
- Manter e atualizar bases de conhecimento de inteligência de ameaças de fraude específicas para os diferentes contextos da Azul.
- ** Melhoria Contínua e Inovação**:
- Avaliar e propor a implementação de novas ferramentas, tecnologias e processos de Cyber Threat Intelligence focados na prevenção a fraudes em todas as unidades de negócio da Azul.
- Manter-se atualizado sobre as últimas tendências em ameaças cibernéticas, técnicas de fraude, ferramentas de segurança e frameworks de CTI relevantes para o setor de aviação, turismo e logística.
- Contribuir para o desenvolvimento e aprimoramento da maturidade da área de Cibersegurança da Azul como um todo.
**Requisitos e qualificações** O que precisa trazer na Bagagem (Pré-requisitos)**:
- Experiência comprovada em funções de Cibersegurança, com foco significativo em análise de ameaças (Threat Analyst, Security Analyst, etc.)
e/ou prevenção a fraudes