Analista de Inteligência de Ameaças

Descrição

Resumo: Procuramos um Analista de Inteligência de Ameaças para identificar proativamente ameaças cibernéticas, produzir IOCs (Indicadores de Comprometimento) e apoiar a postura defensiva por meio de caça a ameaças e engenharia reversa de malware. Pontos de destaque: 1. Foco na identificação proativa de ameaças e na defesa 2. Participação em caça a ameaças e engenharia reversa de malware 3. Colaboração com as equipes Red, Blue e SOC na prática de Purple Team **Descrição da empresa** A Inetum é uma líder europeia em serviços digitais. A equipe da Inetum, composta por 28.000 consultores e especialistas, esforça-se diariamente para gerar um impacto digital nas empresas, entidades do setor público e na sociedade. As soluções da Inetum visam contribuir para o desempenho e inovação de seus clientes, bem como para o bem comum. Presente em 19 países com uma densa rede de locais, a Inetum atua em parceria com importantes editoras de software para enfrentar os desafios da transformação digital com proximidade e flexibilidade. Impulsionada por sua ambição de crescimento e escala, a Inetum registrou vendas de 2\.5 bilhões de euros em 2023\. **Descrição da vaga** Estamos procurando um **Analista de Inteligência de Ameaças** para reforçar nossa área de cibersegurança, com forte foco em **Caça a Ameaças, Inteligência de Ameaças e Engenharia Reversa de Malware**. Este cargo desempenhará um papel crítico na **identificação proativa de ameaças**, na produção de **Indicadores de Comprometimento (IOCs)** e no apoio contínuo à postura defensiva da organização. **Principais responsabilidades:** * Realizar **caça proativa a ameaças** em ambientes internos e externos, incluindo a **dark web e a deep web**, identificando campanhas maliciosas, vazamentos de dados, acessos não autorizados e atividades de preparação para ataques. * Executar atividades de **inteligência de ameaças**, analisando tendências de ameaças, **TTPs (Táticas, Técnicas e Procedimentos)** e atividades relevantes de adversários. * Realizar **engenharia reversa de malware**, tanto **estática quanto dinâmica**, para identificar comportamentos maliciosos. * Utilizar e dominar **ferramentas de análise de malware**, incluindo **sandboxes, depuradores e ambientes isolados**. * Produzir, validar e correlacionar **Indicadores de Comprometimento (IOCs)**, apoiando as operações das equipes **Blue Team e SOC**. * Trabalhar em estreita colaboração com as **equipes Red Team, Blue Team e SOC**, contribuindo para a maturidade da prática de **Purple Team**. **Qualificações** * **Mínimo de 3 anos de experiência** em cargos como **Analista de Inteligência de Ameaças** ou **Analista de Purple Team**, ou similares. * Experiência prática sólida em **caça a ameaças e inteligência de ameaças**. * Conhecimento sólido de **engenharia reversa de malware** (análise estática e dinâmica). * Experiência comprovada na **coleta, análise e correlação de IOCs**. * Experiência com **ferramentas de gerenciamento de vulnerabilidades** *(Desejável)*, tais como: + Rapid7 InsightVM + Tenable Nessus / Tenable.io + Qualys * Domínio avançado de **ferramentas de análise de malware e ambientes controlados**. * Alto nível de **atenção aos detalhes** e fortes **habilidades analíticas**. * Capacidade de trabalhar tanto de forma **independente quanto colaborativa**. * Interesse contínuo por **ameaças emergentes e pesquisas avançadas**. **Certificações (uma ou mais):** * CTIA – Certified Threat Intelligence Analyst (EC‑Council) * SANS FOR578 – Cyber Threat Intelligence * MITRE ATT\&CK Defender (MAD) – Purple / Blue * ISO/IEC 27001 Foundation * CompTIA Security\+ * BTL1 (Blue Team Level 1\) **Informações adicionais** * Tipo de local de trabalho: Híbrido (máximo de 3 vezes por semana no escritório); * Localização: Picoas, Lisboa.