CYBER SECURITY ANALYST II

<div class="content-intro"><p><strong>Conheça o Inter</strong>&nbsp;<br>Pioneiros, mudamos o mercado ao lançar o primeiro banco digital do Brasil e seguimos criando tendências com tecnologia de ponta. Evoluímos para um Super App Financeiro Global, com soluções completas e inovação de primeira. Aqui, o trabalho tem propósito: construir oportunidades reais, transformar a vida das pessoas e o mercado financeiro. Esse é o nosso Jeito Inter de Fazer. Se você quer fazer parte dessa mudança e deixar um legado, seu lugar é aqui.<br><br>Vem ser Sangue Laranja.</p> <p><strong>Get to Know Inter&nbsp;</strong><br>As pioneers, we transformed the market by launching Brazil’s first digital bank and continue to shape the future with cutting-edge technology.<br>We have evolved into a Global Financial Super App, delivering complete solutions and leading innovation. Here, work has purpose: creating real opportunities, transforming people’s lives, and reshaping the financial market.<br>This is the Inter way of making things happen. If you want to be part of this transformation and leave your mark, your place is here.</p> <p>Become Sangue Laranja.</p></div><p class="p1"><strong>Sobre a vaga e missão do cargo</strong></p> <p class="p1">Sua missão será antecipar ameaças através do monitoramento contínuo de fontes de inteligência, analisar telemetria de segurança para identificar padrões de ataque, e investigar incidentes cibernéticos&nbsp;</p> <p class="p1"><strong>No seu dia a dia, você vai:&nbsp;</strong></p> <ul> <li><strong>Monitorar fontes de inteligência de ameaças</strong> (TIPs, dark web, OSINT) para identificar riscos e ameaças que possam impactar o banco antes que se materializem;</li> <li><strong>Realizar threat hunting proativo</strong> no ambiente para buscar ameaças que não foram detectadas automaticamente pelos sistemas;</li> <li><strong>Realizar triagem e priorização de alertas</strong> e informações recebidas, descartando ruído e escalando o que é relevante com contexto adequado;</li> <li><strong>Enriquecer IOCs&nbsp;</strong>(IPs, domínios, hashes, URLs, e-mails) com contexto de inteligência, correlacionando com campanhas conhecidas, agentes de ameaça e histórico de atividade maliciosa;</li> <li><strong>Investigar incidentes cibernéticos</strong> em conjunto com o CSIRT, incluindo análise forense, identificação de causa raiz e remediação;</li> <li><strong>Atuar em investigações de fraudes internas</strong> e desvios, coletando e preservando evidências digitais com rigor forense;</li> <li><strong>Produzir relatórios de inteligência</strong> com mapeamento de TTPs (Táticas, Técnicas e Procedimentos), IoCs e contextos de ameaças para alimentar detecções e times parceiros;</li> <li><strong>Colaborar com o SOC e áreas de Cybersecurity</strong> para priorizar vulnerabilidades críticas e contextualizar alertas com intelligence;</li> <li><strong>Contribuir com iniciativas de inovação</strong>, incluindo projetos de IA generativa aplicada à segurança como threat modeling e automação de análises;</li> <li><strong>Interagir com stakeholders internos</strong> (desenvolvimento, infraestrutura, privacidade, compliance, gestão) para alinhar prioridades e comunicar riscos de forma clara.</li> </ul> <p class="p1"><strong>O que buscamos&nbsp;</strong></p> <p class="p1"><strong>Obrigatórios:</strong></p> <ul> <li class="p1"> <div><strong>Experiência comprovada de no mínimo 2 anos em&nbsp; Cyber Threat Intelligence, Incident Response ou CSIRT</strong>, com vivência em análise de telemetria de segurança e investigação de incidentes;</div> <div><strong>Conhecimento sólido em SIEM e EDR</strong>, com capacidade de analisar logs, criar correlações e investigar alertas provenientes dessas ferramentas;</div> <div><strong>Domínio do framework MITRE ATT&amp;CK</strong> para mapeamento de TTPs de grupos de ameaças e desenvolvimento de detecções;</div> <div><strong>Experiência com análise de threat intelligence</strong>, incluindo consumo de feeds de inteligência, OSINT e investigação de ameaças em fontes abertas e dark web;</div> <div><strong>Conhecimento em resposta a incidentes e forense digital</strong>, incluindo coleta e preservação de evidências, análise de causa raiz e remediação;</div> <div><strong>Inglês intermediário/avançado (leitura e escrita fluentes)</strong> para consumo de relatórios de inteligência, documentação técnica e interação com fontes internacionais;</div> <div><strong>Graduação completa em Ciência da Computação, Segurança da Informação, Sistemas de Informação ou áreas correlatas.</strong></div> </li> </ul> <p class="p1"><strong>Desejáveis:</strong></p> <ul> <li class="p1"> <div><strong>Experiência prévia em instituições financeiras, fintechs ou setor regulado</strong>, com conhecimento do ecossistema de ameaças do setor financeiro;<br><strong>Conhecimento em cloud security (AWS);</strong></div> <div><strong>Habilidade com scripting/automação</strong> para automatização de análises e respostas.</div> </li> </ul> <p class="p1"><strong>Benefícios&nbsp;</strong></p> <ul> <li class="p1">Vale-alimentação e Vale-refeição</li> <li class="p1">Plano de saúde e odontológico</li> <li class="p1">Seguro de vida</li> <li class="p1">DayOff de Aniversário</li> <li class="p1">Baby On Board e Sala de Amamentação</li> <li class="p1">Licença parental estendida</li> <li class="p1">Auxílio-creche/babá e/ou auxílio para filhos com deficiência</li> <li class="p1">Wellhub e Grupo de Corrida Inter</li> <li class="p1">Espaço CARE4U (Belo Horizonte): serviços de autocuidado com valores exclusivos,&nbsp;área de descompressão, jogos e minicampo de golfe</li> <li class="p1">Vantagens no nosso SuperApp, como Duo Gourmet</li> <li class="p1">Cartão Prime Inter</li> <li class="p1">Programas de treinamento e capacitação internos</li> </ul> <p class="p1"><strong>Etapas do Processo Seletivo</strong></p> <ul> <li class="p1">Triagem de currículos;</li> <li>Screening (abordagem inicial para alinhamento de expectativas sobre a vaga);</li> <li class="p1">Assessments;</li> <li class="p1">Entrevista com Time de Talent;&nbsp;</li> <li class="p1">Teste técnico (quando necessário);</li> <li class="p1">Entrevista com a liderança;</li> <li class="p1">Proposta de Contratação (Offer);</li> </ul>