Back to jobs
B

Analista de Segurança da Informação Sênior – Threat Intelligence - Splunk

São PauloPosted Yesterday
remote

Job Description

Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW! 

 A nossa cultura é ágildigital centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real. 


Atuar na proteção e monitoramento do ambiente corporativo, com foco em detecção, análise e resposta a incidentes de segurança, utilizando ferramentas SIEM (com destaque para Splunk), inteligência de ameaças (Threat Intelligence) e automação de processos de segurança. 

 

Principais Responsabilidades 

  • Projetar, implementar e evoluir casos de uso de segurança no Splunk (SIEM) 

  • Desenvolver e manter:  

  • Regras de detecção (correlation searches) 

  • Dashboards e painéis analíticos 

  • Alertas e relatórios operacionais e executivos 

  • Atuar na arquitetura e otimização do Splunk, incluindo:  

  • Indexação e parsing de logs 

  • Performance e escalabilidade 

  • Boas práticas de ingestão e retenção de dados 

  • Realizar monitoramento contínuo e análise de eventos de segurança (SOC/NOC) 

  • Conduzir investigações de incidentes e análise forense básica 

  • Integrar fontes de Threat Intelligence aos processos de detecção 

  • Criar e aprimorar playbooks de resposta a incidentes 

  • Desenvolver e manter automação de tarefas de segurança utilizando scripts e/ou plataformas SOAR 

  • Trabalhar em conjunto com times de infraestrutura, fraudes, cloud e desenvolvimento para mitigação de riscos 

  • Propor melhorias contínuas na postura de segurança da organização 

 

Requisitos Técnicos 

Segurança da Informação 

  • Sólido conhecimento em:  

  • Monitoramento de segurança (SOC) 

  • Detecção de ameaças e análise de logs 

  • Frameworks como MITRE ATT&CK, NIST, ISO 27001 

  • Experiência com resposta a incidentes e threat hunting 

Splunk (Requisito Obrigatório) 

  • Experiência avançada com:  

  • Arquitetura Splunk (Search Heads, Indexers, Forwarders) 

  • SPL (Search Processing Language) 

  • Criação de dashboards e visualizações 

  • Desenvolvimento de regras de correlação 

  • Conhecimento em tuning de performance e otimização de queries 

Threat Intelligence 

  • Conhecimento em:  

  • Indicadores de Comprometimento (IOCs) 

  • TTPs (Tactics, Techniques and Procedures) 

  • Integração com feeds de Threat Intelligence 

  • Experiência com plataformas como MISP, OpenCTI ou similares 

Automação & Scripts 

  • Experiência com linguagem de automação (ex.: Python, PowerShell ou Bash) 

  • Conhecimento em SOAR (ex.: Splunk SOAR, Cortex XSOAR, etc.) 

  • Criação de playbooks automatizados para resposta a incidentes 

  • Experiência com IA para Segurança será diferencial. 

 

Atuar na proteção e monitoramento do ambiente corporativo, com foco em detecção, análise e resposta a incidentes de segurança, utilizando ferramentas SIEM (com destaque para Splunk), inteligência de ameaças (Threat Intelligence) e automação de processos de segurança. 

 

Principais Responsabilidades 

  • Projetar, implementar e evoluir casos de uso de segurança no Splunk (SIEM) 

  • Desenvolver e manter:  

  • Regras de detecção (correlation searches) 

  • Dashboards e painéis analíticos 

  • Alertas e relatórios operacionais e executivos 

  • Atuar na arquitetura e otimização do Splunk, incluindo:  

  • Indexação e parsing de logs 

  • Performance e escalabilidade 

  • Boas práticas de ingestão e retenção de dados 

  • Realizar monitoramento contínuo e análise de eventos de segurança (SOC/NOC) 

  • Conduzir investigações de incidentes e análise forense básica 

  • Integrar fontes de Threat Intelligence aos processos de detecção 

  • Criar e aprimorar playbooks de resposta a incidentes 

  • Desenvolver e manter automação de tarefas de segurança utilizando scripts e/ou plataformas SOAR 

  • Trabalhar em conjunto com times de infraestrutura, fraudes, cloud e desenvolvimento para mitigação de riscos 

  • Propor melhorias contínuas na postura de segurança da organização 

 

Requisitos Técnicos 

Segurança da Informação 

  • Sólido conhecimento em:  

  • Monitoramento de segurança (SOC) 

  • Detecção de ameaças e análise de logs 

  • Frameworks como MITRE ATT&CK, NIST, ISO 27001 

  • Experiência com resposta a incidentes e threat hunting 

Splunk (Requisito Obrigatório) 

  • Experiência avançada com:  

  • Arquitetura Splunk (Search Heads, Indexers, Forwarders) 

  • SPL (Search Processing Language) 

  • Criação de dashboards e visualizações 

  • Desenvolvimento de regras de correlação 

  • Conhecimento em tuning de performance e otimização de queries 

Threat Intelligence 

  • Conhecimento em:  

  • Indicadores de Comprometimento (IOCs) 

  • TTPs (Tactics, Techniques and Procedures) 

  • Integração com feeds de Threat Intelligence 

  • Experiência com plataformas como MISP, OpenCTI ou similares 

Automação & Scripts 

  • Experiência com linguagem de automação (ex.: Python, PowerShell ou Bash) 

  • Conhecimento em SOAR (ex.: Splunk SOAR, Cortex XSOAR, etc.) 

  • Criação de playbooks automatizados para resposta a incidentes 

  • Experiência com IA para Segurança será diferencial. 

 

Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW! 

 A nossa cultura é ágildigital centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real. 

Diversidade e inclusão 
 
* Convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga. 

See Your Match Score

Sign up and Renata will show you how this job matches your skills and experience.

Get Started Free
Analista de Segurança da Informação Sênior – Threat Intelligence - Splunk at Banco BV | Renata