Modelo de trabalho:

📍 Modelo de trabalho 100% remoto

Sobre o time:

O time de segurança cibernética adiciona valor por meio do objetivo de proteção dos ativos, isso significa oferecer produtos, plataformas e serviços de maneira segura seguindo os princípios de confidencialidade, integridade e disponibilidade.

Desafios da posição:

• Estruturar e liderar a frente de gestão de ameaças (threat intelligence, threat hunting e thread modeling), sendo o ponto focal para a proteção proativa contra fraudes digitais, vazamento de dados e ataques direcionados.
• Desenvolver uma capacidade de "caça" a ameaças (threat hunting) do zero, buscando ativamente por atividades maliciosas e comprometimentos que possam passar despercebidos pelos sistemas de segurança tradicionais.
• Conduzir investigações cibernéticas complexas para entender a fundo a causa raiz de incidentes, mapear o impacto e traduzir os aprendizados em melhorias concretas de controles e processos para as equipes de tecnologia.
  
  
  

Responsabilidades e atribuições

Seu dia a dia na Conta Simples:

Threat Management (Threat Intelligence, Hunting e Modeling)

• Desenvolver e gerenciar o programa de threat intelligence para identificar, analisar e monitorar ameaças cibernéticas relevantes para Conta Simples.
• Conduzir monitoramento contínuo em threat intelligence via fontes externas (surface e non-surface web) com a finalidade de atuação para detectar dados vazados e campanhas de ameaças cibernéticas.
• Desenvolver e gerenciar o programa de threat hunting proativo em ambientes de nuvem e ambientes corporativos com intuito de desenvolver hipóteses de ataque para buscar por Indicadores de Comprometimento (IoCs) e Indicadores de Ataque (IoAs).
• Conduzir iniciativas de threat modeling por meio de mapeamos os fluxos críticos do negócio e levantamento de hipoteses de um atacante real sobre como poderia explorá-los, considerando o atual superfície de ataque, arquitetura e processos operacionais.
• Conduzir iniciativas de practical check onde a partir dos vetores identificados (threat modelling), criamos casos de testes práticos que simulam ataques reais aos fluxos críticos, sejam eles técnicos (como escalonamentos, movimentações laterais e bypasses) ou operacionais (como falhas em processos de conciliação ou fraudes internas).
• Diagnóstico de threat modelling externos: a partir de principais ataques cibernéticos públicos, identificar vetores de ataque, atores maliciosos e entender quais medidas de segurança internas precisam ser revisitadas visando aumentar a maturidade de segurança da Conta Simples.
• Investigar anomalias como credenciais não reconhecidas em instâncias lambdas, backdoors, possíveis execuções de código remoto (RCE) e outras ameaças avançadas.
  
  
  



Investigação Cibernética

• Conduzir análises de logs e forenses para reconstruir a linha do tempo de incidentes, como o cadastro de um novo usuário ou dispositivo não reconhecido por um cliente.
• Elaborar dossiês de comprometimento detalhados, documentando a causa raiz, o impacto e as ações de contenção e erradicação.
• Colaborar com demais equipes envolvidas em investigações cibernéticas para sugerir melhorias concretas de controles de segurança como por exemplo gerenciamento de logs, correlacionamento de eventos de segurança para evitar a recorrência de problemas.
• Produzir relatórios e briefings sobre o cenário de ameaças e o resultado das investigações para stakeholders técnicos e executivos.
  
  
  

Requisitos e qualificações

O que esperamos de você:

• Sólida experiência em posições de Cyber Segurança, com foco comprovado em Threat Intelligence, Threat Hunting e/ou Resposta a Incidentes.
• Profundo conhecimento do framework MITRE ATT&CK® e da Cyber Kill Chain.
• Experiência prática em plataformas de Threat Intelligence e ferramentas de segurança como SIEM e EDR.
• Domínio em análise de logs de diversas fontes
• Conhecimento prático em ambientes de nuvem e seus respectivos serviços
• Familiaridade com técnicas de monitoramento da deep & dark web.
• Habilidade para escrever scripts para automação de tarefas de análise.
• Excelentes habilidades de comunicação e capacidade de produzir relatórios técnicos claros e objetivos.
• Perfil analítico, investigativo, proativo e com forte senso de urgência.
  
  
  

Será diferencial se você tiver:

• Certificações de mercado como Security+, CEH, OSCP ou similares.
• Experiência prévia no setor financeiro ou em fintechs.
• Conhecimento em análise forense.
• Inglês avançado para leitura técnica e interação com comunidades de segurança.
  
  
  

Informações adicionais

Dá uma olhada (em alguns) dos benefícios de ser Simpler:

🏥 Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

🦷 Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

🍕 Flex food no cartão Swile

💻 Auxílio home office

💪 Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)

🎂 Birthday-off (para você curtir o seu dia com quem você ama!)

📚 Parceria com Instituições Educacionais

🍀 Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental

🔒 Seguro de vida

👼🏼 Licença parental (maternidade 180 dias e paternidade 45 dias)

🎒 Auxílio Creche