Especialista Cyber Threat Intelligence - Prevenção A Fraudes

Toda vez que olhar para o céu para sonhar, nós estaremos lá.

#OCéuÉAzul

Já pensou em fazer parte do time da Melhor Companhia Aérea do Mundo?

O Tripulante integrará o time de Cyber Security em nossa matriz AZV, que fica localizada em Barueri / SP.

• Coletar, analisar e correlacionar dados de diversas fontes (OSINT, dark web, feeds de inteligência de ameaças, incidentes internos, informações de parceiros e da indústria) para identificar padrões, tendências, táticas, técnicas e procedimentos (TTPs) de atacantes com foco em fraude (financeira, de identidade, em programas de fidelidade, em serviços de carga, em pacotes de viagem, etc.).
• Monitorar ativamente o cenário de ameaças cibernéticas e de fraude para identificar ameaças emergentes, vulnerabilidades exploráveis e potenciais vetores de ataque direcionados a todas as áreas da Azul.
• Desenvolver e manter cenários de ameaças de fraude específicos para os diferentes negócios da Azul (aviação, turismo, carga, fidelidade) para auxiliar na avaliação de riscos e na definição de estratégias de prevenção personalizadas.
• Realizar análise de malware e engenharia reversa básica (quando aplicável) para entender a funcionalidade de ferramentas utilizadas em ataques de fraude contra os sistemas e clientes da Azul.
• Análise e Investigação :
• Monitorar e investigar atividades suspeitas em redes, sistemas, aplicações e transações relacionadas a todas as unidades de negócio da Azul, utilizando ativamente ferramentas de Cyber Threat Intelligence (TIPs), SIEM e outras soluções de segurança.
• Desenvolver relatórios de inteligência detalhados e acionáveis sobre padrões de fraude, ataques de phishing direcionados a clientes e tripulantes, malware, engenharia social e outras ameaças cibernéticas relevantes para a Azul e suas unidades, alinhados a frameworks como MITRE ATT&CK e Cyber Kill Chain.
• Identificar e analisar indicadores de comprometimento (IOCs) relacionados a ameaças de fraude e garantir sua integração em sistemas de detecção e resposta em todas as plataformas relevantes da Azul.
• Estratégias de Prevenção e Detecção de Fraudes :
• Colaborar com as equipes de prevenção a fraudes, compliance, segurança da informação e operações de todas as unidades de negócio da Azul para desenvolver e implementar soluções proativas de mitigação de riscos, incluindo aprimoramento de regras de monitoramento, autenticação e controles de segurança específicos para cada área.
• Contribuir para o desenvolvimento de modelos preditivos e de detecção de anomalias baseados em análise de dados e machine learning, fornecendo insights de inteligência de ameaças relevantes para a prevenção de fraudes em voos, pacotes de viagem, cargas, resgates de fidelidade, etc.
• Avaliar a eficácia das estratégias de prevenção a fraudes existentes em todas as áreas da Azul e propor melhorias com base na inteligência de ameaças.
• Resposta a Incidentes de Segurança e Fraudes :
• Fornecer suporte especializado à equipe de resposta a incidentes em casos de segurança e fraudes que afetem qualquer unidade de negócio da Azul, oferecendo contexto sobre as ameaças, auxiliando na investigação, contenção e erradicação.
• Participar da análise pós-incidente para identificar lições aprendidas e aprimorar os processos de prevenção e detecção em todas as áreas da Azul.
• Garantir a conformidade com regulamentações relevantes, como LGPD, PCI DSS e outras aplicáveis ao setor de aviação, turismo, logística e proteção de dados.
• Compartilhamento de Inteligência e Treinamento :
• Comunicar de forma clara e eficaz as descobertas e recomendações de inteligência de ameaças para diferentes públicos (equipes técnicas, gestão, outras áreas da empresa, incluindo as unidades de negócio).
• Capacitar equipes internas de todas as áreas da Azul sobre as últimas tendências em fraudes cibernéticas, táticas de engenharia social e melhores práticas de segurança relevantes para suas atividades.
• Manter e atualizar bases de conhecimento de inteligência de ameaças de fraude específicas para os diferentes contextos da Azul.
• Melhoria Contínua e Inovação :
• Avaliar e propor a implementação de novas ferramentas, tecnologias e processos de Cyber Threat Intelligence focados na prevenção a fraudes em todas as unidades de negócio da Azul.
• Manter-se atualizado sobre as últimas tendências em ameaças cibernéticas, técnicas de fraude, ferramentas de segurança e frameworks de CTI relevantes para o setor de aviação, turismo e logística.
• Contribuir para o desenvolvimento e aprimoramento da maturidade da área de Cibersegurança da Azul como um todo.

Requisitos e qualificações O que precisa trazer na Bagagem (Pré-requisitos) :

• Experiência comprovada em funções de Cibersegurança, com foco significativo em análise de ameaças (Threat Analyst, Security Analyst, etc.) e / ou prevenção a fraudes