Analista Segurança da Informação Sr - Threat Hunting (Cyber Security)

O Banco ABC Brasil é uma instituição financeira de capital aberto (listado desde 2007 no Nível 2 de governança corporativa da B3), com mais de 30 anos de experiência, que atua nos segmentos de crédito, câmbio, investimentos, Mercado de Capitais, M&A, Comercialização de Energia e corretagem de Seguros, dentre outras atividades. O Banco possui presença comercial no Brasil e no exterior através de suas agências, sendo um dos únicos no país com suporte de um controlador internacional combinado a uma forte autonomia de gestão local. Estamos em um momento de grande crescimento e de ampliação no portfólio de produtos e serviços - temos como foco a nossa evolução contínua. Para isso, valorizamos profissionais que desejam ser protagonistas de suas carreiras, com visão de negócio, boas ideias e bom convívio social para desenvolver trabalho em equipe. Buscamos oferecer aos nossos colaboradores um ambiente desafiador, cheio de oportunidades, aberto a inovação/novas ideias.Conheça mais sobre o banco e todos os nossos serviços no site https://www.abcbrasil.com.br. Junte-se a nós e tenha a chance de colaborar com ideias e ações para descobrir maneiras únicas de ultrapassar os limites do mercado.Descrição da Vaga:Estamos em busca de um(a) Analista Sênior de Threat Hunting para atuar proativamente na identificação de ameaças avançadas em nosso ambiente tecnológico. Essa posição é estratégica para a proteção de ativos críticos do banco, com foco em detecção antecipada de ataques, análise comportamental e melhoria contínua da postura de segurança.Responsabilidades e atribuiçõesConduzir atividades avançadas de threat hunting em ambientes corporativos (on-premises e cloud)Identificar comportamentos anômalos e indicadores de comprometimento (IOCs) e de ataque (IOAs)Desenvolver hipóteses de hunting baseadas em inteligência de ameaças e tendências do setor financeiroAnalisar logs e telemetria de múltiplas fontes (EDR, SIEM, NDR, Cloud, Identity, etc.)Criar e aprimorar regras de detecção, queries e casos de usoAtuar em conjunto com times de SOC, resposta a incidentes e engenharia de segurançaProduzir relatórios técnicos e executivos sobre ameaças identificadasAutomatizar processos de detecção e hunting sempre que possívelAcompanhar e aplicar frameworks como MITRE ATT&CKRequisitos e qualificaçõesExperiência sólida em Segurança da Informação, com foco em threat hunting, detecção ou resposta a incidentesConhecimento avançado em análise de logs e investigação de eventos de segurançaExperiência com ferramentas como SIEM (ex: QRadar/SecOps), EDR (ex: CrowdStrike, Defender) e plataformas de threat intelligenceDomínio de sistemas operacionais (Windows/Linux) e redes (TCP/IP, DNS, HTTP/S)Conhecimento prático do framework MITRE ATT&CKExperiência com linguagens de consulta (KQL, SQL ou similares)Inglês técnico para leitura e análise de materiais especializadosCompetências Desejadas:Pensamento analítico e investigativoProatividade e curiosidade técnicaCapacidade de trabalhar com problemas complexos e ambíguosBoa comunicação para diferentes níveis (técnico e executivo)Colaboração e trabalho em equipeExperiência no setor financeiro ou ambientes altamente reguladosConhecimento em ambientes cloud (AWS, Azure, GCP)Programação/scripting (Python, PowerShell, Bash)Experiência com engenharia de detecção (detection engineering)Certificações como GCFA, GCIH, CISSP, CEH, ou similaresConhecimento em análise de malwareInformações adicionaisAssistência Médica;Assistência Odontológica Omint;Seguro de Vida;PLR;PPR;ABC com Você: um programa que cuida dos colaboradores e seus familiares, com assistência jurídica, social, psicológica e financeira;Vale Refeição;Vale Alimentação;Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;Auxílio Creche/Babá;Day Off anual;Auxílio Home Office;Auxílio Infraestrutura para Home Office;TotalPass