SSD Brasil - Cyber Analyst l

Country: Brazil#QUEM SOMOS Somos a Santander Serviços Digitais Brasil, uma empresa global, inovadora e estratégica, criada para acelerar a transformação digital do banco.Aqui, somos responsáveis por soluções em tecnologia, processos e operações que sustentam e potencializam os negócios, sempre com uma plataforma moderna, automatizada e integrada, conectada aos times globais do Santander.Fazer parte do nosso time é ter visibilidade global, acesso a projetos de alto impacto e a chance de crescer em um ambiente que valoriza talentos, excelência e inovação contínua.Junte-se a nós e seja protagonista dessa transformação.Temos uma vaga para você se tornar SSD Brasil - Cyber Analyst lAqui, seu papel será: Monitorar continuamente eventos de segurança de diferentes tecnologias, apoiando o SOC no combate às mais diversas ameaças cibernéticas, através das seguintes funções:Monitoramento e triagem de eventos de segurança recebidos através de alertas do SIEM ou outras ferramentas de segurança para identificação de atividades suspeitas/maliciosasExecução de playbooks, seguindo procedimentos padrão para investigação de alertas e aplicação de soluções predefinidas Escalonamento de alertas mais complexos que requerem uma investigação mais aprofundada pela equipe N2 Participação ativa na resolução de incidentes, mesmo após serem escalados Responder a acionamentos telefônicos e e-mails de clientesClassificação de alertas de segurança, determinando se as detecções representam uma ameaça real ou um falso positivo Investigação inicial de alertas, conduzindo ações de contenção inicial ou outras contramedidas específicas para atenuar ameaças Aprimoramento das capacidades do SOC, identificando oportunidades de melhorias nos mecanismos de detecção e processos Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar quais alertas devem ser priorizados. Requisitos Imprescindíveis:Experiência ampla em operações de ciber segurança SOC Blue TeamConhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) Identificação de ameaças e amplitude de ataques. Requisitos Desejáveis:Habilidades em análise de eventos de segurança complexosConhecimento em investigação de incidentes de segurança e resposta Conhecimento em ferramentas de SIEM e linguagem de processamento de pesquisa Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos Conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) Familiaridade com ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) Conhecimento de Sistemas Operacionais (Windows e Linux) Conhecimento em ambientes Cloud (Azure, GCP, AWS e OCI) Local de trabalho:CTC Campinas – Rua Giuseppe Máximo Scolfaro, 1860 - Campinas – SP.# BENEFÍCIOS:➡️ Auxílio refeição;➡️ Convênio médico;➡️ Convênio Odontológico: Plano básico e intermediário;➡️ Vale Transporte;➡️ Flex Férias: 24 dias úteis de férias podendo ser divididos em até 6 vezes, e a cada 2 meses trabalhados você já pode aproveitar 4 dias úteis;➡️ DayOff Aniversário;➡️ PPG➡️ Parceiros de academia: Wellhub, Totalpass;➡️ Flex Working: Modelo de trabalho híbrido: 2 dias Home Office e 3 dias presenciais;➡️ Plataformas de treinamento com mais de 100 mil cursos;➡️ Linhas de carreira para o seu desenvolvimento profissional;➡️ Flex Learning: Incentivo para estudos exclusivo a funcionários com Alta Performance;➡️ Auxílio Creche;➡️ Programa Nascer e Licença Paternidade estendida.➡️ Seguro de Vida;➡️ Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;➡️ PAPE - Programa de apoio pessoal especializado; Show more Show less