Toda vez que olhar para o céu para sonhar, nós estaremos lá. OCéuÉAzul Já pensou em fazer parte do time da Melhor Companhia Aérea do Mundo? Responsabilidades e atribuições Como será seu dia a dia: O Tripulante integrará o time de Cyber Securityem nossa matriz AZV, que fica localizada em Barueri/SP. - Inteligência de Ameaças com Foco em Fraudes: - Coletar, analisar e correlacionar dados de diversas fontes (OSINT, dark web, feeds de inteligência de ameaças, incidentes internos, informações de parceiros e da indústria) para identificar padrões, tendências, táticas, técnicas e procedimentos (TTPs) de atacantes com foco em fraude (financeira, de identidade, em programas de fidelidade, em serviços de carga, em pacotes de viagem, etc.). - Monitorar ativamente o cenário de ameaças cibernéticas e de fraude para identificar ameaças emergentes, vulnerabilidades exploráveis e potenciais vetores de ataque direcionados a todas as áreas da Azul. - Desenvolver e manter cenários de ameaças de fraude específicos para os diferentes negócios da Azul (aviação, turismo, carga, fidelidade) para auxiliar na avaliação de riscos e na definição de estratégias de prevenção personalizadas. - Realizar análise de malware e engenharia reversa básica (quando aplicável) para entender a funcionalidade de ferramentas utilizadas em ataques de fraude contra os sistemas e clientes da Azul. - Análise e Investigação: - Monitorar e investigar atividades suspeitas em redes, sistemas, aplicações e transações relacionadas a todas as unidades de negócio da Azul, utilizando ativamente ferramentas de Cyber Threat Intelligence (TIPs), SIEM e outras soluções de segurança. - Desenvolver relatórios de inteligência detalhados e acionáveis sobre padrões de fraude, ataques de phishing direcionados a clientes e tripulantes, malware, engenharia social e outras ameaças cibernéticas relevantes para a Azul e suas unidades, alinhados a frameworks como MITRE ATT&CK e Cyber Kill Chain. - Identificar e analisar indicadores de comprometimento (IOCs) relacionados a ameaças de fraude e garantir sua integração em sistemas de detecção e resposta em todas as plataformas relevantes da Azul. - Estratégias de Prevenção e Detecção de Fraudes: - Colaborar com as equipes de prevenção a fraudes, compliance, segurança da informação e operações de todas as unidades de negócio da Azul para desenvolver e implementar soluções proativas de mitigação de riscos, incluindo aprimoramento de regras de monitoramento, autenticação e controles de segurança específicos para cada área. - Contribuir para o desenvolvimento de modelos preditivos e de detecção de anomalias baseados em análise de dados e machine learning, fornecendo insights de inteligência de ameaças relevantes para a prevenção de fraudes em voos, pacotes de viagem, cargas, resgates de fidelidade, etc. - Avaliar a eficácia das estratégias de prevenção a fraudes existentes em todas as áreas da Azul e propor melhorias com base na inteligência de ameaças. - Resposta a Incidentes de Segurança e Fraudes: - Fornecer suporte especializado à equipe de resposta a incidentes em casos de segurança e fraudes que afetem qualquer unidade de negócio da Azul, oferecendo contexto sobre as ameaças, auxiliando na investigação, contenção e erradicação. - Participar da análise pós-incidente para identificar lições aprendidas e aprimorar os processos de prevenção e detecção em todas as áreas da Azul. - Garantir a conformidade com regulamentações relevantes, como LGPD, PCI DSS e outras aplicáveis ao setor de aviação, turismo, logística e proteção de dados. - Compartilhamento de Inteligência e Treinamento: - Comunicar de forma clara e eficaz as descobertas e recomendações de inteligência de ameaças para diferentes públicos (equipes técnicas, gestão, outras áreas da empresa, incluindo as unidades de negócio). - Capacitar equipes internas de todas as áreas da Azul sobre as últimas tendências em fraudes cibernéticas, táticas de engenharia social e melhores práticas de segurança relevantes para suas atividades. - Manter e atualizar bases de conhecimento de inteligência de ameaças de fraude específicas para os diferentes contextos da Azul. - Melhoria Contínua e Inovação: - Avaliar e propor a implementação de novas ferramentas, tecnologias e processos de Cyber Threat Intelligence focados na prevenção a fraudes em todas as unidades de negócio da Azul. - Manter-se atualizado sobre as últimas tendências em ameaças cibernéticas, técnicas de fraude, ferramentas de segurança e frameworks de CTI relevantes para o setor de aviação, turismo e logística. - Contribuir para o desenvolvimento e aprimoramento da maturidade da área de Cibersegurança da Azul como um todo. Requisitos e qualificações O que precisa trazer na Bagagem (Pré-requisitos): - Experiência comprovada em funções de Cibersegurança, com foco significativo em análise de ameaças (Threat Analyst, Security Analyst, etc.) e/ou prevenção a fraudes