Resumo: Este cargo prático de Operações de Segurança concentra-se na resolução de incidentes de segurança, na execução de diversas atividades operacionais de segurança e no impacto gerado dentro de uma equipe especializada. Pontos principais: 1. Oportunidade de criar e aperfeiçoar playbooks automatizados para ameaças emergentes. 2. Buscar proativamente ameaças ocultas e desenvolver regras de detecção. 3. Automatizar tarefas repetitivas de segurança usando Python e SOAR para maior eficiência. **Sua oportunidade** Na Mollie, temos como missão tornar os pagamentos e a gestão financeira descomplicados para todos os negócios da Europa. Atendendo mais de 250.000 empresas em todo o continente, buscamos eliminar a burocracia financeira que impede boas ideias de crescerem. Acreditamos que aceitar pagamentos, gerar receita, acessar capital e gerenciar dinheiro devem ser processos contínuos e sem atritos para nossos comerciantes. Trata-se de um cargo prático focado em fornecer segurança operacional à Mollie por meio da resolução de incidentes de segurança e da execução de diversas atividades operacionais de segurança, incluindo caça a ameaças, análise de inteligência sobre ameaças e automação. Você integrará a equipe atual de SecOps, composta por especialistas de nível intermediário a sênior, onde encontrará muitas oportunidades para se destacar e gerar impacto. **O que você fará** * Criar e aperfeiçoar playbooks e runbooks automatizados para padronizar nossa resposta a ameaças emergentes. * Buscar proativamente ameaças ocultas e desenvolver regras de detecção experimentais para fechar lacunas de defesa antes que sejam exploradas. * Elaborar relatórios estratégicos de segurança e painéis que transformem dados brutos em insights acionáveis para o negócio. * Automatizar tarefas repetitivas de segurança usando Python e SOAR para aumentar a eficiência da equipe e direcionar o foco para iniciativas de alto valor. * Otimizar nossas capacidades de detecção ajustando plataformas orientadas por IA/ML e utilizando modelos de linguagem de grande porte (LLMs) para acelerar investigações. **O que você trará** * Mentalidade forte de propriedade e capacidade de prosperar de forma independente em um ambiente dinâmico e de rápido crescimento. * Experiência comprovada em Operações de Segurança (SecOps), incluindo resposta a incidentes, inteligência sobre ameaças e caça proativa a ameaças. * Conhecimento prático de pilhas nativas em nuvem (GCP, Kubernetes, Terraform) e sistemas operacionais como Linux e macOS. * Experiência prática com ferramentas SIEM, SOAR e EDR (por exemplo, Crowdstrike, Sysdig) para monitorar e proteger um ambiente moderno de DevOps. * Profundo entendimento das TTPs (Táticas, Técnicas e Procedimentos) de ciberataques e da gestão de riscos dentro de quadros regulatórios como PCI DSS, GDPR e DORA. * Domínio na automação de fluxos de trabalho por meio de scripts em Python e no uso de ferramentas de IA para resumir dados e gerar consultas de caça a ameaças.