Cybersecurity Analyst | CTU (Threat Surveillance & Incident Response)

Brazil - São Paulo or Porto Alegre

A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce.

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.

Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio.

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.

Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza.
Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro.

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.

✨ Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo.

Já te imagina sendo Nxter?

📬 Seguinte passo
Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.

Profissional sênior com sólida experiência em operações de threat surveillance, inteligência de ameaças e resposta a incidentes (IR) em ambientes globais de pagamentos. Atuação integrada ao CTU (Cyber Threat Unit), colaborando com times multidisciplinares em diversos países para reduzir tempo de detecção (MTTD) e tempo de resposta (MTTR), fortalecer capacidades de detecção proativa e conduzir ações de contenção e erradicação orientadas por inteligência.

• Monitorar continuamente o ambiente por meio de plataformas de SIEM, EDR/XDR, NDR e telemetria de cloud para identificação de TTPs, IOC/IOA e comportamento anômalo.
• Operar e evoluir o Threat Surveillance Program: criação de regras de detecção, caçadas de ameaça (threat hunting) baseadas em hipóteses e campanhas, e validação de eficácia de controles.
• Conduzir triagem, análise e priorização de alertas e vulnerabilidades reportadas por fontes internas e externas (bug bounty, TI, fornecedores), correlacionando com contexto de ameaça e criticidade de ativos.
• Executar e coordenar resposta a incidentes end-to-end, com foco em reduzir MTTD/MTTR: contenção, erradicação, recuperação, comunicação, lições aprendidas e melhoria contínua.
• Realizar exercícios de Purple Team e emulações de adversário (baseadas em MITRE ATT&CK) para validar detecções, automatizar playbooks e aumentar a cobertura de controles.
• Participar de war rooms e reuniões com áreas de negócio e squads de desenvolvimento, oferecendo consultoria técnica e direcionamentos práticos (shift-left security).
• Desenvolver e manter playbooks de IR e automações (SOAR) para orquestração de resposta, enriquecimento de IOC, isolamento de endpoints e notificações.
• Elaborar relatórios técnicos e executivos: situação de ameaça, indicadores (MTTD, MTTR, dwell time), análise de campanha, tendências e recomendações de mitigação.
• Apoiar modelagem de ameaças, revisão de arquitetura e secure code review para antecipar fragilidades e alinhar controles a riscos de maior probabilidade/impacto.
• Coordenar com parceiros externos (CERTs, ISACs, provedores de threat intel, bug bounty) para compartilhamento de inteligência e condução de ações conjuntas.
• Acompanhar compliance e governança de IR: cadeia de custódia, evidências, requisitos regulatórios e preparação para auditorias.

✅ O que buscamos em você

• Experiência comprovada em operações de IR/SOC: triagem de alertas, análise de incidentes, threat hunting, automação (SOAR) e melhoria de MTTD/MTTR.
• Forte domínio de frameworks e taxonomias: MITRE ATT&CK/DEFEND/D3FEND, NIST CSF/800-61, CIS Controls, OWASP (para aplicações e APIs).
• Conhecimento em segurança de aplicações e integrações: REST APIs, mensageria, integrações sistêmicas e mobile; capacidade de correlacionar falhas com TTPs de adversários.
• Vivência com ambientes de nuvem (AWS/Azure/GCP): logs nativos (CloudTrail, Defender, Security Command Center), controles gerenciados e postura (CSPM/CWPP).
• Experiência na exploração, detecção e contenção de vulnerabilidades em pelo menos duas áreas: aplicações web, ambientes de nuvem, estações de trabalho Linux/MacOS.
• Prática em elaboração de regras e conteúdo de detecção (SIEM/XDR), enriquecimento de IOC, YARA/Sigma, e testes de eficácia por meio de emulações.

• 🩺 Assistência médica
• 🦷 Assistência odontológica
• 💪 Wellhub
• 🥳 Day off de aniversário
• 🚑 Seguro de vida
• 💉 Campanha de vacinação anual
• 🚌 VT
• 🍝 VR/VA
• 💰 Bônus anual
• 👶 Auxílio creche
• 🎅 Vale natalino
• 🤰 Extensão dos períodos de licença maternidade e paternidade
• 🧠 Programa de Apoio Pessoal Especializado (PAPE)
• 🌎 Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português)
• 📚 Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly
• ♨️ Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado

A entidade PagoNxt que anuncia a vaga para a qual você está se candidatando processará suas informações pessoais como controlador de dados para avaliar sua adequação ao cargo e gerenciar o processo de recrutamento.
Se você estiver se candidatando a um emprego na UE, a base legal para processar seus dados é a necessidade de tomar medidas para avaliar sua adequação ao cargo oferecido (art. 6.1b GDPR). Se estiver aplicando fora da UE, a base legal pode ser consultada no aviso de privacidade.Para exercer seus direitos de privacidade (incluindo acesso, retificação, exclusão, restrição de processamento, portabilidade, objeção e não estar sujeito a decisões automatizadas ou qualquer outra exigida por lei), escreva para o Diretor de Proteção de Dados da entidade PagoNxt listado em nosso aviso de privacidade ou envie um e-mail para privacy@pagonxt.com. Você também pode enviar uma reclamação à autoridade supervisora relevante.