Skills
Sobre a Vaga
Na EBANX, buscamos um(a) Analista Sênior de Segurança para atuar no SOC e CTI, com foco em detectar, investigar e neutralizar ameaças que impactem a infraestrutura de pagamentos, ativos digitais e dados dos clientes. Você vai atuar na interseção entre operações de segurança em tempo real e inteligência estratégica, transformando conhecimento de adversários em defesas práticas para proteger a empresa.
Responsabilidades
- Monitorar, triagem e investigar alertas em SIEM, EDR/XDR e ferramentas de segurança nativas da nuvem
- Conduzir resposta a incidentes do início ao fim, reduzindo impacto operacional e financeiro
- Realizar análises forenses em ativos potencialmente comprometidos
- Produzir e operacionalizar Cyber Threat Intelligence com foco em grupos de ameaça, TTPs, famílias de malware e campanhas
- Mapear e aplicar MITRE ATT&CK para apoiar adversary profiling e cobertura de detecções
- Executar threat hunting proativo em ambientes on-premises e cloud (AWS e Azure)
- Desenvolver, ajustar e enriquecer regras de detecção, correlações e modelos baseados em inteligência e gap analysis
- Contextualizar CVEs e ameaças emergentes, priorizando correções com base em evidências de exploração
- Apoiar auditorias e requisitos de conformidade (PCI-DSS, ISO 27001, LGPD e outras normas aplicáveis)
- Entregar relatórios táticos, operacionais e estratégicos para times técnicos e lideranças
Requisitos
- Experiência prática em operações de SOC, incluindo tratamento de incidentes L2/L3 e monitoramento de segurança em ambientes on-premises e cloud
- Experiência comprovada em Cyber Threat Intelligence, com produção de relatórios e conversão de dados em produtos acionáveis
- Conhecimento sólido em MITRE ATT&CK (TTP mapping, threat modeling e adversary profiling)
- Atuação com threat hunting, criando hipóteses estruturadas e usando analytics comportamentais e consultas (ex.: KQL, SPL ou similares)
- Domínio de ferramentas de SOC, incluindo SIEM, EDR/XDR, TIPs, sandboxes e recursos de segurança cloud-native
- Conhecimento do cenário de ameaças para fintechs/pagamentos como diferencial
- Experiência em ambientes com governança PCI-DSS, ISO 27001 e SOC2
- Capacidade de liderança técnica para orientar pares e melhorar detecções e processos
- Inglês avançado para produzir e apresentar inteligência para públicos técnicos e executivos
- Certificações (pelo menos uma): GIAC GCTI, GIAC GCIH, GIAC GCIA ou CompTIA CySA+. Certificações adicionais são bem-vindas
Beneficios
- Bônus de performance anual conforme resultados da empresa
- Auxílio/refeição mensal
- EBANX Education: apoio financeiro para graduação, pós e MBA
- Orçamento para cursos, certificações e workshops
- Aulas de idiomas
- Planos de saúde e odontológico com cobertura ampla e apoio a dependentes
- Programa de bem-estar e acesso a atividades e recursos
- Jornada semisse flexível, folga no aniversário e recesso no fim do ano