Cyber Threat Intelligence Analyst
Descrição do trabalho
A SIBS existe para tornar mais simples o que já foi complicado.
Por isso, hoje quando pensamos numa transação financeira, pensa-se sempre em algo que se faz com o mero pressionar de um botão ou um passar de um cartão.
Com mais de quatro décadas de existência e uma história de sucesso pautada pela inovação tecnológica e competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos da Europa e África.
Entre as marcas mais conhecidas destacamos o MULTIBANCO, o MB NET e o MB WAY.
E para que continuemos a inovar, ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que fazem com que a vida de todos nós, pessoas e empresas, seja ainda mais simples.
Procuramos constantemente profissionais que assumam este compromisso e com capacidade de desempenhar funções em ambientes, exigentes, desafiantes e tecnologicamente inovadores.
Com o objetivo de reforçar o atual Núcleo de Ciber Segurança, da SIBS MULTICERT (Grupo SIBS) estamos a recrutar um/a Cyber Threat Intelligence Analyst, com o seguinte Perfil:
Licenciatura ou curso técnico-profissional em Cibersegurança, Engenharia Informática, Redes ou áreas relacionadas;
Mínimo de 3 anos de experiência em funções similares (Serão valorizados estágios, projetos académicos, participação em CTFs, ou contribuições open-source relacionadas com Threat Intelligence, SOC, ou Cibersegurança);
Conhecimento básico de ciber-ameaças, IoCs, TTPs e ciclo de inteligência;
Familiaridade com frameworks como MITRE ATT&CK e Cyber Kill Chain;
Noções de funcionamento de ferramentas SIEM, EDR e plataformas de inteligência (MISP, OpenCTI, etc.);
Capacidade de recolher, analisar e sintetizar informação técnica;
Boa comunicação escrita e gosto pela investigação e análise;
Noções de scripting (Python, PowerShell, Bash) e automação de tarefas simples;
Conhecimentos básicos de análise de malware e rede;
Certificações ou formações introdutórias valorizadas:
CompTIA Security+, EC-Council CTIA, GIAC GFACT, TryHackMe/Blue Team Labs Online;
Interesse em investigação OSINT, dark web e ameaças emergentes;
Boa compreensão da língua inglesa, especialmente leitura técnica;
Forte motivação para aprender e evoluir na área de Threat Intelligence;
Espírito de equipa, boa capacidade de comunicação, pensamento crítico e atenção ao detalhe.
Função:
Apoiar na recolha e triagem de indicadores de compromisso (IoCs) a partir de múltiplas fontes (OSINT, feeds comerciais, dark web, etc.)
;
Realizar análise inicial de IoCs e TTPs, identificando padrões de ataque e relacionando-os com grupos APT conhecidos;
Participar na elaboração de relatórios técnicos e sumários executivos sobre ameaças emergentes;
Contribuir para a manutenção e atualização de bases de dados CTI (MISP, OpenCTI, etc.);
Apoiar na integração de dados de inteligência em plataformas de deteção (SIEM, EDR, SOAR);
Colaborar com SOC, Threat Hunting e Red Team, partilhando informação relevante sobre novas ameaças;
Auxiliar na automação de tarefas simples de recolha e enriquecimento (Python, PowerShell, Bash);
Participar em reuniões de equipa, revisões e formações internas.
Benefícios:
Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;
Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado; Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros;
Perspetivas de desenvolvimento e crescimento profissional;
Excelente ambiente de trabalho.
Show more Show less