Analista de Cybersegurança - SOC

Sobre a área:

• O BTG Pactual é o maior banco de investimentos da América Latina, somos meritocráticos, e com uma equipe versátil. Valorizamos quem tem metalidade de dono, sonha grande e é apaixonado por aprender e ensinar.


• A área de tecnologia do Banco tem crescido a cada dia, e temos certeza de que ela protagonizará os novos modelos de negócios do banco. Diante dessa grande missão, prezamos por um time de alta qualidade para solucionar importantes desafios.


• A posição tem como objetivo atuar no SOC do Cyber Defense Center.


• A equipe de Cyber Defense Center é responsável pela detecção, resposta e mitigação de incidentes, e essa vaga em especial foca o monitoramento e investigação de alertas de segurança, desenvolvimento e tunning de casos de uso, desenvolvimento de playbooks e automação de tarefas.

No seu dia a dia:

• Monitorar e realizar triagem de alertas de segurança;


• Apoiar na resposta a incidentes, tanto de forma paliativa quanto definitiva;


• Analisar e correlacionar logs para investigar incidentes e antecipar possíveis ataques futuros;


• Desenvolver casos de uso e dashboards para monitoramento contínuo;


• Criar automações de tarefas e integrações para otimizar processos;


• Propor melhorias no monitoramento visando a redução de falsos positivos;


• Elaborar playbooks e relatórios técnicos detalhados;


• Participar ativamente de Warrooms durante incidentes críticos.

Esperamos de você:

• Inglês avançado para comunicação com equipes internacionais;


• Formação superior ou tecnólogo em redes, gestão de tecnologia, engenharia ou áreas correlatas;


• Experiência com SIEM para análise de incidentes, desenvolvimento e ajuste de casos de uso e dashboards (diferencial: Splunk);


• Conhecimento em análise e correlação de logs para investigação de incidentes;


• Familiaridade com ferramentas de segurança da informação, como WAF, EDR, IDS/IPS, Firewall e AntiSPAM;


• Desejável conhecimento dos frameworks NIST, OWASP e Mitre ATT&CK;


• Boa comunicação e pensamento analítico para identificar melhorias e limitações;


• Perfil proativo, que encare desafios técnicos como oportunidades de aprendizado;


• Desejável experiência em administração e sustentação de arquitetura SIEM (indexers, heavy forwarders, search heads, tuning de buscas, monitoramento de saúde, RBAC);


• Desejável experiência com SOAR, incluindo design e manutenção de playbooks, integrações e desenvolvimento de soluções personalizadas (programação em pelo menos uma linguagem é essencial);


• Desejável habilidade para desenvolver automações e integrações usando Python, JavaScript/Node, PowerShell e Bash, com uso de APIs REST, webhooks, OAuth2, mTLS, versionamento (Git) e CI/CD;


• Desejável conhecimento em ambientes Cloud (AWS, Azure, GCP), especialmente serviços de logs (S3, SQS, CloudWatch, Event Hubs, Pub/Sub) e redes (VPC, VNet, NAT, peering, SG, NSG).

Benefícios:

• Participação nos Lucros e Resultados (PLR);


• Auxílio Alimentação e Refeição;


• Plano Médico;


• Plano Odontológico;


• Auxílio Creche/Babá;


• Vale Transporte;


• WellHub;


• TotalPass;


• Programa de Apoio Pessoal (EAP);


• Planos por adesão como Previdência Privada e Seguro de Vida;


• Desconto em Farmácia;


• Programa de Nutrição;


• Programa de Gestantes;


• Licença Maternidade e Paternidade Estendida – empresa Cidadã.