SSD Brasil - Cyber Analyst l

SSD Brasil - Cyber Analyst l

Country: Brazil

#QUEM SOMOS

Somos a Santander Serviços Digitais Brasil, uma empresa global, inovadora e estratégica, criada para acelerar a transformação digital do banco.

Aqui, somos responsáveis por soluções em tecnologia, processos e operações que sustentam e potencializam os negócios, sempre com uma plataforma moderna, automatizada e integrada, conectada aos times globais do Santander.

 Fazer parte do nosso time é ter visibilidade global, acesso a projetos de alto impacto e a chance de crescer em um ambiente que valoriza talentos, excelência e inovação contínua.

Junte-se a nós e seja protagonista dessa transformação.
 

Temos uma vaga para você se tornar SSD Brasil - Cyber Analyst l

 

Aqui, seu papel será: 

Monitorar continuamente eventos de segurança de diferentes tecnologias, apoiando o SOC no combate às mais diversas ameaças cibernéticas, através das seguintes funções:

• Monitoramento e triagem de eventos de segurança recebidos através de alertas do SIEM ou outras ferramentas de segurança para identificação de atividades suspeitas/maliciosas
• Execução de playbooks, seguindo procedimentos padrão para investigação de alertas e aplicação de soluções predefinidas 
• Escalonamento de alertas mais complexos que requerem uma investigação mais aprofundada pela equipe N2 
• Participação ativa na resolução de incidentes, mesmo após serem escalados 
• Responder a acionamentos telefônicos e e-mails de clientes
• Classificação de alertas de segurança, determinando se as detecções representam uma ameaça real ou um falso positivo 
• Investigação inicial de alertas, conduzindo ações de contenção inicial ou outras contramedidas específicas para atenuar ameaças 
• Aprimoramento das capacidades do SOC, identificando oportunidades de melhorias nos mecanismos de detecção e processos 
• Compreensão dos cenários de ameaça internos e externos à organização aliado a capacidade de identificar quais alertas devem ser priorizados.
   

Requisitos Imprescindíveis:

• Experiência ampla em operações de ciber segurança SOC Blue Team
• Conhecimento sobre os principais vetores e métodos de ataque (DDoS, Sniffing, phishing, Trojan, escalonamento de privilégios, etc.) 
• Identificação de ameaças e amplitude de ataques.

Requisitos Desejáveis:

• Habilidades em análise de eventos de segurança complexos
• Conhecimento em investigação de incidentes de segurança e resposta 
• Conhecimento em ferramentas de SIEM e linguagem de processamento de pesquisa 
• Conhecimento sobre frameworks de Cyber Security (Mitre ATT&CK, Cyber Kill Chain, etc.) e etapas que compõem os ataques cibernéticos 
• Conhecimento em protocolos de comunicação de rede como (pilha TCP/IP, SMTP, SMB, HTTP, etc) 
• Familiaridade com ferramentas de segurança (Firewalls, Antivírus, Sistemas de intrusão, Sistemas de autenticação, detecção de malware, EDR, WAF, Proxy, etc.) 
• Conhecimento de Sistemas Operacionais (Windows e Linux) 
• Conhecimento em ambientes Cloud (Azure, GCP, AWS e OCI) 

Local de trabalho:

CTC Campinas – Rua Giuseppe Máximo Scolfaro, 1860 - Campinas – SP. 

 

# BENEFÍCIOS:

➡️ Auxílio refeição;

➡️ Convênio médico;

➡️ Convênio Odontológico: Plano básico e intermediário;

➡️ Vale Transporte;

➡️ Flex Férias: 24 dias úteis de férias podendo ser divididos em até 6 vezes, e a cada 2 meses trabalhados você já pode aproveitar 4 dias úteis;

➡️ DayOff Aniversário;

➡️ PPG

➡️ Parceiros de academia: Wellhub, Totalpass;

➡️ Flex Working: Modelo de trabalho híbrido: 2 dias Home Office e 3 dias presenciais;

➡️ Plataformas de treinamento com mais de 100 mil cursos;

➡️ Linhas de carreira para o seu desenvolvimento profissional;

➡️ Flex Learning: Incentivo para estudos exclusivo a funcionários com Alta Performance;

➡️ Auxílio Creche;

➡️ Programa Nascer e Licença Paternidade estendida.

➡️ Seguro de Vida;

➡️ Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;

➡️ PAPE - Programa de apoio pessoal especializado;

 #LI-Hybrid

​