Especialista de Segurança da Informação I (Cyber Threat Intelligence)

• Coleção e análise de inteligência: OSINT/HUMINT, monitoramento de deep/dark web, fóruns e marketplaces de threat actors, identificação de leaks (dados, credenciais, cartões, kits de phishing, malwares).
• Brand e Executive Protection: proteção de marca, domínio e executivos (typosquatting, spoofing, influencer/clone, perfis falsos, phishing kits).
• Produção de inteligência acionável: elaboração de PIRs (Priority Intelligence Requirements), criação de Collection Plans, relatórios estratégicos/táticos/operacionais, briefings executivos e TL, DR para tomada de decisão.
• Análise de TTPs: mapeamento em MITRE ATT&CK, ATT&CK Navigator, criação de detections (Sigma/YARA) e hipóteses para Threat Hunting.
• Purple Teaming: condução de Purple Exercises com Red/Blue, validação contínua de controles (BAS como Cymulate/Similares), hardening de AD (Tiering, LAPS, Kerberos, Delegações, GPOs), uso de Purple Knight/BloodHound para identificar caminhos de ataque.
• Integração com SOC/CSIRT: criação e tuning de regras no SIEM/SOAR, priorização de alertas, enriquecimento de IOCs/IOAs, suporte a investigações e resposta a incidentes.
• Gestão de IOCs/MISP/TIPs: curadoria, scoring, deduplicação, enriquecimento e automação de feeds/provedores, governança de taxonomias (ex.: MISP Galaxy/Clusters).
• Ameaças ao financeiro: acompanhamento de Threat Landscape (fraudes, mule accounts, trojans bancários, ransomware-as-a-service, initial access brokers, engenharia social, QRishing, MFA bypass, SIM swap, Pix/instant payments).
• Conformidade & risco: apoio a políticas e padrões (NIST/ISO/CIS), evidências para auditorias e reporte a comitês de risco.

• Superior completo ou em cursando em Tecnologia da Informação, Engenharia de Software, Segurança da Informação, Ciência da Computação ou áreas correlatas.
• Experiência com CTI (estratégico/tático/operacional) com atuação prática em deep/dark web e análise de comunidades de ameaças.
• Vivência em Purple/Red/Blue realizando participação em pentests/red teaming e/ou BAS, habilidade de traduzir inteligência em controles e deteções.
• Domínio em MITRE ATT&CK, MISP/TIPs, técnicas de OSINT e HUMINT, criação de YARA/Sigma, noções de malware analysis e forense (memória/endpoint).
• Experiência com validação de controles de segurança (EDR/XDR, E-mail Gateway, WAF, DLP, ZTNA/Proxy, Cloud, EASM/ASM) e hardening de AD.
• Conhecimento em Threat Landscape Financeiro.
• Inglês técnico para leitura/redação.
• Disponibilidade para participar de exercícios com Red/Blue e on-call pontual durante incidentes críticos.

Para se destacar nesta posição seria legal se você também tivesse:

• Experiência com Cymulate (ou BAS similar), Purple Knight, BloodHound/Sharphound, ATT&CK Navigator.
• Automação com Python (enriquecimento, parsing de IOCs, integração com APIs de TIP/SIEM/SOAR).
• Certificações: GCTI, GOSI, GREM, GPEN, OSINT, CFR, eJPT/eCPPT, CARTP/CRTP/CRTE, Azure/M365 Security.

Ferramentas e stack desejadas:

• TIP/Intel: MISP, OpenCTI/TIPs comerciais, VirusTotal/Hybrid, Shodan/Censys, Maltego.
• Detecção/Resposta: SIEM (Splunk/QRadar/Elastic), SOAR, EDR/XDR (Defender, Vision One, CarbonBlack, CrowdStrike, etc.).
• Purple/BAS & AD: Cymulate/AttackIQ, Purple Knight, BloodHound.
• Hunting/Detections: Sigma, YARA, KQL/ESQL, Zeek/Suricata; ATT&CK Navigator.
• Brand/Dark: plataformas de brand monitoring, dark web monitoring e takedown.

Indicadores desejáveis:

• TTI (Time-to-Intel) e Actionability dos reports; taxa de PIRs atendidos.
• Cobertura de TTPs (ATT&CK) e detections derivadas de inteligência.
• Redução de janela de exposição (tempo de takedown/containment) e de falsos positivos.
• Validação contínua de controles (BAS) e fechamento de gaps críticos (AD/endpoint/email/web).

Talvez você nos conheça por maquininhas ou comerciais que ficam na memória, mas somos muito mais!

Todos os dias desenvolvemos produtos e soluções inspiradas pelo nosso propósito: facilitar a vida financeira das pessoas e negócios.

Trabalhamos para transformar a forma como as pessoas lidam com dinheiro abrindo novas possibilidades para alcançarem seus sonhos. Como fazemos tudo isso?

💛 Com gente

Somos um time que joga junto! Aqui valorizamos todas as diversidades, seja de raça/etnia, gênero, idade, origem, pessoa com deficiência, orientação afetivo-sexual, constituição familiar e estética.

💛 Com tecnologia

O espírito disruptivo e inovador está no nosso DNA: somos parte do Grupo UOL, empresa 100% brasileira, foi pioneira na internet e transforma a vida das pessoas desde 1996.

💛 Com uma só cultura

Temos uma cultura forte e única, capaz de nos levar além, para continuarmos crescendo e perpetuando o nosso negócio.

Somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento.

Para vivenciar tudo isso, você terá um pacote completo de benefícios que fazem toda a diferença:

• Vale-alimentação e/ou refeição.
• Plano de saúde e odontológico.
• Seguro de vida.
• Parceria com TotalPass e ZenKlub.
• Licença maternidade e paternidade estendidas.
• Auxílio-creche.
• Descontos de até 50% em pós-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS.

E tem mais:

• No dress code: o importante é você usar o que te faz bem.
• #TáDeParabéns: Day off no aniversário.
• Baby Gift: presente para recém-nascidos.

Tá a fim de uma carreira que rende mais? Vem pro nosso time imbatível!

#VemProPags.