Missão:
Apoiar, Investigar e entender os atores maliciosos que visam a Zup, no ambiente cibernético, bem como prover análises, antevendo ameaças ao negócio.
Quais serão suas atividades?
- Coletar, análises e criação de relatórios de inteligência de ameaças cobrindo novas ameaças, vulnerabilidades e malware.
- Fornecer conscientização situacional sobre o cenário de ameaças atual e os TTPs associados a ameaças específicas aos nossos negócios, incluindo campanhas de malware em andamento.
- Demonstrar conhecimento prático gerenciando dados de ameaças e criando avaliações de inteligência em apoio às nossas missões de resposta a incidentes e Threat Hunting
- Coletar dados de comunidades de inteligência, plataformas de inteligência de ameaças, repositórios de dados de código aberto e outras fontes para analisar TTPs e anomalias
- Realizar análises técnicas detalhadas com suporte de estruturas, ferramentas e padrões analíticos de inteligência de ameaças aceitos pelo setor.
- Fornecer análises oportunas, relevantes e proativas em toda a Zup.
O que você precisa ter?
- 2 a 3 anos trabalhando em Segurança da Informação apoiando/realizando resposta a incidentes, Red Teaming, caça a ameaças, inteligência de ameaças, forense ou experiência semelhante.
- 1+ anos de experiência em script/programação, por exemplo, Python, C, C++, Java, Ruby e/ou PowerShell
- Conhecimento das tendências atuais de segurança, ameaças e mitigações.
- Experiência comprovada com algum SIEM
- Excelentes habilidades de comunicação escrita e oral; deve ser capaz de escrever/apresentar com impacto
- Capacidade demonstrada de trabalhar de forma independente e dentro de uma organização matricial/multifacetada
- Senso demonstrado de propriedade, urgência e responsabilidade
O que seria muito legal que você tivesse?
- Experiência no uso de plataformas de inteligência de ameaças, construção de integrações com essas plataformas e suporte aos clientes no uso dessas plataformas
- Compreensão das estruturas de ameaças padrão do setor (Lockheed Martin Cyber Kill Chain, Diamond Model, MITRE ATT&CK)
- Uma experiência em análise de inteligência é uma vantagem, com conhecimento das melhores práticas de RI em nível corporativo
- Grau avançado em inteligência ou ciência da computação ou experiência relevante adicional
- Capacidade de analisar malwares
- Experiência com engenharia reversa
- Relações permanentes com associações globais relevantes para a posição