Analista de Threat Intelligence

Estamos em busca de um(a) Analista de Threat Intelligence Júnior para reforçar nosso programa de inteligência de ameaças, atuando diretamente com o SOC para fortalecer nossa capacidade de identificação, análise e resposta a riscos.

• Conhecimento prévio em ferramentas de monitoramento de Deep/Dark Web.
• Familiaridade com Plataformas TIP (Threat Intelligence Platform) ou ferramentas de enriquecimento.
• Experiência com SIEM, EDR ou automações (SOAR).
• Noções de segurança ofensiva, investigação em fontes abertas (OSINT) e análise de malware.
• Conhecimento básico de frameworks MITRE CTI, como D3FEND ou ATTCK Navigator.
• Vivência com brand protection, hunting de apps falsos ou monitoramento de menções em redes e canais clandestinos.

• Monitorar fontes da Deep e Dark Web, incluindo fóruns e canais clandestinos, para identificar riscos e possíveis menções à empresa.
• Detectar e reportar vazamentos de credenciais, realizando validação preliminar e categorizando conforme criticidade.
• Coletar, organizar e padronizar IOCs (IPs, domínios, URLs, hashes) para uso pelos times de defesa.
• Executar enriquecimento básico de indicadores, como reputação de IP, análise de domínio e verificação de hash.
• Enviar IOCs validados para SIEM, EDR e outras ferramentas, garantindo sua aplicabilidade e relevância.
• Apoiar o SOC na abertura e qualificação inicial de incidentes, fornecendo contexto tático simples quando necessário.
• Monitorar menções à marca, riscos de phishing e possíveis apps falsos, sinalizando atividades suspeitas.
• Registrar evidências e indicadores tratados, mantendo histórico organizado e rastreável.
• Contribuir para relatórios táticos semanais e consolidados mensais, destacando achados e tendências relevantes.