Cybersecurity Analyst | Ctu (Threat Surveillance & Incident Response)

Brazil - São Paulo or Porto Alegre

A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio.

Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce.

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.

Nossa missão é clara : simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio.

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.

Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza.Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro.

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.

• ? Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo.

Já te imagina sendo Nxter?

Seguinte passoCandidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.

Profissional sênior com sólida experiência em operações de threat surveillance, inteligência de ameaças e resposta a incidentes (IR) em ambientes globais de pagamentos.

Atuação integrada ao CTU (Cyber Threat Unit), colaborando com times multidisciplinares em diversos países para reduzir tempo de detecção (MTTD) e tempo de resposta (MTTR), fortalecer capacidades de detecção proativa e conduzir ações de contenção e erradicação orientadas por inteligência.

Monitorar continuamente o ambiente por meio de plataformas de SIEM, EDR / XDR, NDR e telemetria de cloud para identificação de TTPs, IOC / IOA e comportamento anômalo.

Operar e evoluir o Threat Surveillance Program : criação de regras de detecção, caçadas de ameaça (threat hunting) baseadas em hipóteses e campanhas, e validação de eficácia de controles.

Conduzir triagem, análise e priorização de alertas e vulnerabilidades reportadas por fontes internas e externas (bug bounty, TI, fornecedores), correlacionando com contexto de ameaça e criticidade de ativos.

Executar e coordenar resposta a incidentes end-to-end, com foco em reduzir MTTD / MTTR : contenção, erradicação, recuperação, comunicação, lições aprendidas e melhoria contínua.

Realizar exercícios de Purple Team e emulações de adversário (baseadas em MITRE ATT&CK) para validar detecções, automatizar playbooks e aumentar a cobertura de controles.

Participar de war rooms e reuniões com áreas de negócio e squads de desenvolvimento, oferecendo consultoria técnica e direcionamentos práticos (shift-left security).

Desenvolver e manter playbooks de IR e automações (SOAR) para orquestração de resposta, enriquecimento de IOC, isolamento de endpoints e notificações.

Elaborar relatórios técnicos e executivos : situação de ameaça, indicadores (MTTD, MTTR, dwell time), análise de campanha, tendências e recomendações de mitigação.

Apoiar modelagem de ameaças, revisão de arquitetura e secure code review para antecipar fragilidades e alinhar controles a riscos de maior probabilidade / impacto.

Coordenar com parceiros externos (CERTs, ISACs, provedores de threat intel, bug bounty) para compartilhamento de inteligência e condução de ações conjuntas.

Acompanhar compliance e governança de IR : cadeia de custódia, evidências, requisitos regulatórios e preparação para auditorias.

Experiência comprovada em operações de IR / SOC : triagem de alertas, análise de incidentes, threat hunting, automação (SOAR) e melhoria de MTTD / MTTR.

Forte domínio de frameworks e taxonomias : MITRE ATT&CK / DEFEND / D3FEND, NIST CSF / , CIS Controls, OWASP (para aplicações e APIs).

Conhecimento em segurança de aplicações e integrações : REST APIs, mensageria, integrações sistêmicas e mobile; capacidade de correlacionar falhas com TTPs de adversários.

Vivência com ambientes de nuvem (AWS / Azure / GCP) : logs nativos (CloudTrail, Defender, Security Command Center), controles gerenciados e postura (CSPM / CWPP).

Experiência na exploração, detecção e contenção de vulnerabilidades em pelo menos duas áreas : aplicações web, ambientes de nuvem, estações de trabalho Linux / MacOS.

Prática em elaboração de regras e conteúdo de detecção (SIEM / XDR), enriquecimento de IOC, YARA / Sigma, e testes de eficácia por meio de emulações.