Especialista De Segurança Da Informação I (Cyber Threat Intelligence)

Job type: Full-time employee Full-time employee

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛

Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!

Tá a fim de uma carreira que rende mais?Confira essa oportunidade e #VemProPags!

• Coleção e análise de inteligência: OSINT/HUMINT, monitoramento de deep/dark web, fóruns e marketplaces de threat actors, identificação de leaks (dados, credenciais, cartões, kits de phishing, malwares).
• Brand e Executive Protection: proteção de marca, domínio e executivos (typosquatting, spoofing, influencer/clone, perfis falsos, phishing kits).
• Produção de inteligência acionável: elaboração de PIRs (Priority Intelligence Requirements), criação de Collection Plans, relatórios estratégicos/táticos/operacionais, briefings executivos e TL, DR para tomada de decisão.
• Análise de TTPs: mapeamento em MITRE ATT&CK, ATT&CK Navigator, criação de detections (Sigma/YARA) e hipóteses para Threat Hunting.
• Purple Teaming: condução de Purple Exercises com Red/Blue, validação contínua de controles (BAS como Cymulate/Similares), hardening de AD (Tiering, LAPS, Kerberos, Delegações, GPOs), uso de Purple Knight/BloodHound para identificar caminhos de ataque.
• Integração com SOC/CSIRT: criação e tuning de regras no SIEM/SOAR, priorização de alertas, enriquecimento de IOCs/IOAs, suporte a investigações e resposta a incidentes.
• Gestão de IOCs/MISP/TIPs: curadoria, scoring, deduplicação, enriquecimento e automação de feeds/provedores, governança de taxonomias (ex.: MISP Galaxy/Clusters).
• Ameaças ao financeiro: acompanhamento de Threat Landscape (fraudes, mule accounts, trojans bancários, ransomware-as-a-service, initial access brokers, engenharia social, QRishing, MFA bypass, SIM swap, Pix/instant payments).
• Conformidade & risco: apoio a políticas e padrões (NIST/ISO/CIS), evidências para auditorias e reporte a comitês de risco.
• Superior completo ou em cursando em Tecnologia da Informação, Engenharia de Software, Segurança da Informação, Ciência da Computação ou áreas correlatas.
• Experiência com CTI (estratégico/tático/operacional) com atuação prática em deep/dark web e análise de comunidades de ameaças.
• Vivência em Purple/Red/Blue realizando participação em pentests/red teaming e/ou BAS, habilidade de traduzir inteligência em controles e deteções.
• Domínio em MITRE ATT&CK, MISP/TIPs, técnicas de OSINT e HUMINT, criação de YARA/Sigma, noções de malware analysis e forense (memória/endpoint).
• Experiência com validação de controles de segurança (EDR/XDR, E-mail Gateway, WAF, DLP, ZTNA/Proxy, Cloud, EASM/ASM) e hardening de AD.
• Conhecimento em Threat Landscape Financeiro.
• Inglês técnico para leitura/redação.
• Disponibilidade para participar de exercícios com Red/Blue e on-call pontual durante incidentes críticos.

Para se destacar nesta posição seria legal se você também tivesse :

• Experiência com Cymulate (ou BAS similar), Purple Knight, BloodHound/Sharphound, ATT&CK Navigator.
• Automação com Python (enriquecimento, parsing de IOCs, integração com APIs de TIP/SIEM/SOAR).
• Certificações: GCTI, GOSI, GREM, GPEN, OSINT, CFR, eJPT/eCPPT, CARTP/CRTP/CRTE, Azure/M365 Security.

Ferramentas e stack desejadas:

• Detecção/Resposta: SIEM (Splunk/QRadar/Elastic), SOAR, EDR/XDR (Defender, Vision One, CarbonBlack, CrowdStrike, etc.).
• Brand/Dark: plataformas de brand monitoring, dark web monitoring e takedown.

Indicadores desejáveis:

• TTI (Time-to-Intel) e Actionability dos reports; taxa de PIRs atendidos.
• Cobertura de TTPs (ATT&CK) e detections derivadas de inteligência.
• Redução de janela de exposição (tempo de takedown/containment) e de falsos positivos.
• Validação contínua de controles (BAS) e fechamento de gaps críticos (AD/endpoint/email/web).

Talvez você nos conheça por maquininhas ou comerciais que ficam na memória, mas somos muito mais!

Todos os dias desenvolvemos produtos e soluções inspiradas pelo nosso propósito: facilitar a vida financeira das pessoas e negócios.

Trabalhamos para transformar a forma como as pessoas lidam com dinheiro abrindo novas possibilidades para alcançarem seus sonhos. Como fazemos tudo isso?

Somos um time que joga junto! Aqui valorizamos todas as diversidades, seja de raça/etnia, gênero, idade, origem, pessoa com deficiência, orientação afetivo-sexual, constituição familiar e estética.

O espírito disruptivo e inovador está no nosso DNA: somos parte do Grupo UOL, empresa 100% brasileira, foi pioneira na internet e transforma a vida das pessoas desde 1996.

Temos uma cultura forte e única, capaz de nos levar além, para continuarmos crescendo e perpetuando o nosso negócio.

Somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento.

Para vivenciar tudo isso, você terá um pacote completo de benefícios que fazem toda a diferença:

• Vale-alimentação e/ou refeição.
• Plano de saúde e odontológico.
• Seguro de vida.
• Parceria com TotalPass e ZenKlub.
• Licença maternidade e paternidade estendidas.
• Descontos de até 50% em pós-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS.
• No dress code: o importante é você usar o que te faz bem.
• #TáDeParabéns: Day off no aniversário.
• Baby Gift: presente para recém-nascidos.

Tá a fim de uma carreira que rende mais? Vem pro nosso time imbatível!