Senior Cybersecurity Analyst | Threat Surveillance & Incident

Seu talento impulsiona o nosso futuro A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce.

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai.

Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade.

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio.

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global.

Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza.

Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro.

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem.

Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo.

Já te imagina sendo Nxter?

Atuação integrada ao CTU (Cyber Threat Unit), colaborando com times multidisciplinares em diversos países para reduzir tempo de detecção (MTTD) e tempo de resposta (MTTR), fortalecer capacidades de detecção proativa e conduzir ações de contenção e erradicação orientadas por inteligência.

Monitorar continuamente o ambiente por meio de plataformas de SIEM, EDR / XDR, NDR e telemetria de cloud para identificação de TTPs, IOC / IOA e comportamento anômalo.

Operar e evoluir o Threat Surveillance Program: criação de regras de detecção, caçadas de ameaça (threat hunting) baseadas em hipóteses e campanhas, e validação de eficácia de controles.

Conduzir triagem, análise e priorização de alertas e vulnerabilidades reportadas por fontes internas e externas (bug bounty, TI, fornecedores), correlacionando com contexto de ameaça e criticidade de ativos.

Executar e coordenar resposta a incidentes end-to-end, com foco em reduzir MTTD / MTTR: contenção, erradicação, recuperação, comunicação, lições aprendidas e melhoria contínua.

Realizar exercícios de Purple Team e emulações de adversário (baseadas em MITRE ATT&CK) para validar detecções, automatizar playbooks e aumentar a cobertura de controles.

Participar de war rooms e reuniões com áreas de negócio e squads de desenvolvimento, oferecendo consultoria técnica e direcionamentos práticos (shift-left security).

Desenvolver e manter playbooks de IR e automações (SOAR) para orquestração de resposta, enriquecimento de IOC, isolamento de endpoints e notificações.

Elaborar relatórios técnicos e executivos: situação de ameaça, indicadores (MTTD, MTTR, dwell time), análise de campanha, tendências e recomendações de mitigação.

Apoiar modelagem de ameaças, revisão de arquitetura e secure code review para antecipar fragilidades e alinhar controles a riscos de maior probabilidade / impacto.

Coordenar com parceiros externos (CERTs, ISACs, provedores de threat intel, bug bounty) para compartilhamento de inteligência e condução de ações conjuntas.

Acompanhar compliance e governança de IR: cadeia de custódia, evidências, requisitos regulatórios e preparação para auditorias.

Experiência comprovada em operações de IR / SOC: triagem de alertas, análise de incidentes, threat hunting, automação (SOAR) e melhoria de MTTD / MTTR.

Forte domínio de frameworks e taxonomias: MITRE ATT&CK / DEFEND / D3FEND, NIST CSF / 800-61, CIS Controls, OWASP (para aplicações e APIs).

Conhecimento em segurança de aplicações e integrações: REST APIs, mensageria, integrações sistêmicas e mobile; capacidade de correlacionar falhas com TTPs de adversários.

Vivência com ambientes de nuvem (AWS / Azure / GCP): logs nativos (CloudTrail, Defender, Security Command Center), controles gerenciados e postura (CSPM / CWPP).

Experiência na exploração, detecção e contenção de vulnerabilidades em pelo menos duas áreas: aplicações web, ambientes de nuvem, estações de trabalho Linux / MacOS.

Prática em elaboração de regras e conteúdo de detecção (SIEM / XDR), enriquecimento de IOC, YARA / Sigma, e testes de eficácia por meio de emulações.

Assistência médica

Assistência odontológica

Wellhub

Day off de aniversário

Seguro de vida

Campanha de vacinação anual

Auxílio creche

Extensão dos períodos de licença maternidade e paternidade

Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português)

Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly

Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado

Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.