Analista de Cybersegurança - SOC

Analista de Cybersegurança - SOC

em BTG Pactual São Paulo

Sobre a área: O BTG Pactual é o maior banco de investimentos da América Latina, somos meritocráticos, e com uma equipe versátil. Valorizamos quem tem metalidade de dono, sonha grande e é apaixonado por aprender e ensinar.

A área de tecnologia do Banco tem crescido a cada dia, e temos certeza de que ela protagonizará os novos modelos de negócios do banco. Diante dessa grande missão, prezamos por um time de alta qualidade para solucionar importantes desafios.

A posição tem como objetivo atuar no SOC do Cyber Defense Center.

A equipe de Cyber Defense Center é responsável pela detecção, resposta e mitigação de incidentes, e essa vaga em especial foca o monitoramento e investigação de alertas de segurança, desenvolvimento e tunning de casos de uso, desenvolvimento de playbooks e automação de tarefas. No seu dia a dia: Monitorar e realizar triagem de alertas de segurança;

Apoiar na resposta a incidentes, tanto de forma paliativa quanto definitiva;

Analisar e correlacionar logs para investigar incidentes e antecipar possíveis ataques futuros;

Desenvolver casos de uso e dashboards para monitoramento contínuo;

Criar automações de tarefas e integrações para otimizar processos;

Propor melhorias no monitoramento visando a redução de falsos positivos;

Elaborar playbooks e relatórios técnicos detalhados;

Participar ativamente de Warrooms durante incidentes críticos. Esperamos de você: Inglês avançado para comunicação com equipes internacionais;

Formação superior ou tecnólogo em redes, gestão de tecnologia, engenharia ou áreas correlatas;

Experiência com SIEM para análise de incidentes, desenvolvimento e ajuste de casos de uso e dashboards (diferencial: Splunk);

Conhecimento em análise e correlação de logs para investigação de incidentes;

Familiaridade com ferramentas de segurança da informação, como WAF, EDR, IDS/IPS, Firewall e AntiSPAM;

Desejável conhecimento dos frameworks NIST, OWASP e Mitre ATT&CK;

Boa comunicação e pensamento analítico para identificar melhorias e limitações;

Perfil proativo, que encare desafios técnicos como oportunidades de aprendizado;

Desejável experiência em administração e sustentação de arquitetura SIEM (indexers, heavy forwarders, search heads, tuning de buscas, monitoramento de saúde, RBAC);

Desejável experiência com SOAR, incluindo design e manutenção de playbooks, integrações e desenvolvimento de soluções personalizadas (programação em pelo menos uma linguagem é essencial);

Desejável habilidade para desenvolver automações e integrações usando Python, JavaScript/Node, PowerShell e Bash, com uso de APIs REST, webhooks, OAuth2, mTLS, versionamento (Git) e CI/CD;

Desejável conhecimento em ambientes Cloud (AWS, Azure, GCP), especialmente serviços de logs (S3, SQS, CloudWatch, Event Hubs, Pub/Sub) e redes (VPC, VNet, NAT, peering, SG, NSG). Benefícios: Participação nos Lucros e Resultados (PLR);

Auxílio Alimentação e Refeição;

Plano Médico;

Plano Odontológico;

Auxílio Creche/Babá;

Vale Transporte;

WellHub;

TotalPass;

Programa de Apoio Pessoal (EAP);

Planos por adesão como Previdência Privada e Seguro de Vida;

Desconto em Farmácia;

Programa de Nutrição;

Programa de Gestantes;

Licença Maternidade e Paternidade Estendida – empresa Cidadã. Escola * Escolaridade * Disciplina * Data de término *