Specialista em Segurança Cibernética
O que fazemos?
Nossa missão é oferecer experiência bancária inovadora e acolhedora para todos os brasileiros. Nossa equipe de Tecnologia trabalha lado a lado com as áreas de negócio para garantir soluções robustas, escaláveis e centradas nas pessoas.
Requisitos
1. Vivência sólida em SOC: detecção, triagem, investigação e resposta.
2. Experiência prática em DFIR, incluindo coleta, preservação e análise de evidências, timeline e investigação de artefatos.
3. Capacidade de realizar engenharia reversa básica/intermediária para extração de IOC/TTP e análise de malware quando necessário.
4. Domínio de parseamento e correlação de logs, normalização e cruzamento de dados multi-fonte.
5. Proficiência em Regex, KQL, SQL e Python/PowerShell para criação de regras, hunting, automações e investigações.
6. Uso avançado de SIEM, EDR, SOAR e Vulnerability Management (Radar, Splunk, Sentinel One, Sentinel, CrowdStrike, Tenable, Rapid7, Qualys).
7. Conhecimento sólido de segurança em AWS e Azure: logs, IAM, CSPM, modelos de arquitetura e superfícies de ataque.
8. Capacidade de correlacionar eventos de cloud com endpoints, identidade, rede e aplicação.
9. Conhecimento funcional de CSIRT, gestão de incidentes e boas práticas de RCA, classificação e reporte.
10. Familiaridade com MITRE ATT&CK, NIST e práticas modernas de SOC 2.0.
11. Liderança técnica em cenários críticos: condução de war rooms, orientações a times e tomada de decisão sob pressão.
12. Comunicação clara com times de negócio, traduzindo eventos técnicos em impacto real.
13. Histórico de melhoria contínua: criação de playbooks, dashboards, automações, detecções e redução de falsos positivos.