TECH - SECURITY | Cyber Security Analyst (SOC)
BTG Pactual
IT
são paulo, state of são paulo, brazil
Posted on Friday, November 3, 2023
Sobre a Área
O BTG Pactual é o maior banco de investimentos da América Latina, somos meritocráticos, e com uma equipe versátil. Valorizamos quem tem metalidade de dono, sonha grande e é apaixonado por aprender e ensinar.
A área de tecnologia do Banco tem crescido a cada dia, e temos certeza de que ela protagonizará os novos modelos de negócios do banco. Diante dessa grande missão, prezamos por um time de alta qualidade para solucionar importantes desafios.
A posição tem como objetivo atuar no SOC do Cyber Defense Center.
A equipe de Cyber Defense Center é responsável pela detecção, resposta e mitigação de incidentes, e essa vaga em especial foca o monitoramento e investigação de alertas de segurança, desenvolvimento e tunning de casos de uso, desenvolvimento de playbooks e automação de tarefas.
No Seu Dia a Dia
O BTG Pactual é o maior banco de investimentos da América Latina, somos meritocráticos, e com uma equipe versátil. Valorizamos quem tem metalidade de dono, sonha grande e é apaixonado por aprender e ensinar.
A área de tecnologia do Banco tem crescido a cada dia, e temos certeza de que ela protagonizará os novos modelos de negócios do banco. Diante dessa grande missão, prezamos por um time de alta qualidade para solucionar importantes desafios.
A posição tem como objetivo atuar no SOC do Cyber Defense Center.
A equipe de Cyber Defense Center é responsável pela detecção, resposta e mitigação de incidentes, e essa vaga em especial foca o monitoramento e investigação de alertas de segurança, desenvolvimento e tunning de casos de uso, desenvolvimento de playbooks e automação de tarefas.
No Seu Dia a Dia
- Monitoramento e triagem de alertas;
- Apoio na resposta a incidentes de forma paliativa ou definitiva;
- Análise e correlação de logs para investigar/mitigar atuais e possíveis ataques futuros;
- Desenvolvimento de casos de uso e dashboards de monitoramento;
- Desenvolvimento de automações de tarefas e integrações;
- Análise e proposição de melhorias no monitoramento com foco em redução de falsos positivos;
- Elaboração de playbooks e relatórios técnicos;
- Participação em Warrooms.
- Formação superior completa em engenharia, ciências, tecnologia da computação ou áreas relacionadas;
- Experiencia com utilização de SIEM para análise de incidentes, desenvolvimento e tunning de casos de uso e dashboards (Splunk é diferencial);
- Experiencia com análise e correlação de logs para investigação de incidentes;
- Conhecimento em ferramentas de segurança da informação como WAF, EDR, IDS/IPS, Firewall, AntiSPAM, entre outras;
- Desejável conhecimento em programação/automatização;
- Desejável conhecimento dos frameworks NIST, OWASP e Mitre Att&ck;
- Boa comunicação e pensamento analítico para identificar pontos de melhoria e limitações;
- Ter um perfil que vise desafios técnicos como uma oportunidade para aprender algo novo;
- Nível intermediário de Inglês é um diferencial.
- Salário CLT.
- PLR Própria.
- PLR Bancária.
- Vale Alimentação e Vale Refeição.
- Seguro Saúde e Odontológico.
- Auxílio Creche.
- Vale Transporte.
- Gympass.
- Planos por adesão como Previdência Privada e Seguro de Vida.
- Programa de Apoio Pessoal.