* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Junior
Analista de Cyber Threat Intelligence, Hunting And Adversary Emulation
Descrição:
Prazer, somos a Confidencial (Apenas para Cadastrados). Uma empresa brasileira de tecnologia que protege e impulsiona negócios — esse é o nosso propósito. Atuamos nacionalmente com soluções especializadas em infraestrutura, cibersegurança, continuidade de negócios e governança & compliance. Trabalhamos para remover as barreiras tecnológicas que impedem o crescimento sustentável das empresas. Com nossas soluções, ajudamos a manter a operação disponível, protegida e em conformidade — permitindo que você economize recursos e tenha mais tempo para investir na estratégia do seu negócio. Com mais de 500 organizações atendidas e parcerias com os principais players do mercado, cocriamos um futuro mais eficiente, resiliente e escalável para nossos clientes. E o nosso diferencial? Acreditamos que pessoas incríveis constroem resultados incríveis. Aqui, cada Tripulante é parte essencial da nossa jornada!
Descrição:
Buscamos um profissional sênior para atuar em atividades avançadas de Cyber Threat
Intelligence, Threat Hunting e Adversary Emulation, com perfil de desenvolvimento. Suas
atividades diárias envolvem criar e automatizar testes, desenvolver integrações entre ferramentas
de segurança e contribuir para a evolução das capacidades ofensivas e defensivas da
organização.
Responsabilidades:
- Desenvolver scripts e ferramentas para automação de testes de segurança e hunting.
- Criar integrações entre plataformas de segurança (SIEM, SOAR, EDR, Threat Intelligence).
- Conduzir atividades de adversary emulation baseadas em frameworks como MITRE ATT&CK.
- Realizar análises avançadas de ameaças e apoiar investigações complexas.
- Implementar pipelines para coleta, correlação e enriquecimento de dados de inteligência.
- Participar da definição de estratégias de hunting e melhoria contínua dos processos.
- Documentar procedimentos e criar playbooks automatizados.
Escolaridade:
Formação superior em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.
Experiência:
Acima de 3 anos.
Competências Técnicas:
- Experiência sólida em linguagens de programação (Python, PowerShell, Bash; desejável Go ou Rust).
- Conhecimento em APIs e desenvolvimento de integrações (REST, JSON).
- Experiência com SIEM, SOAR, EDR e ferramentas de Threat Intelligence.
- Familiaridade com frameworks MITRE ATT&CK, D3FEND e TTPs de adversários.
- Conhecimento em ambientes Windows, Linux e redes.
- Desejável experiência com containers (Docker) e automação (CI/CD).
- Competências Comportamentais:
- Mentalidade ofensiva e analítica.
- Capacidade de inovação e automação.
- Boa comunicação e colaboração com equipes multidisciplinares.
Desejável:
- Inglês Avançado.
- Certificações da área de Segurança da informação como GCTI, GCIH, GCFA, OSCP, ou equivalentes.
Informações Adicionais:
- Ajuda de custo alimentação de R$40,10 por dia útil.
- Gympass.
- Allya.
- Convênios de descontos com universidades.
- Universidade Corporativa: Confidencial (Apenas para Cadastrados) Academy.
- Incentivo a Capacitação em curso e certificação.
- Day off no aniversário.
