Coordenador de Threat Intelligence
Share
Job Location:
Monthly Salary:
Posted on:
2 hours ago
Vacancies:
1 Vacancy
Job Summary
Descrição da vaga:
O Coordenador de Threat Intelligence será responsável por liderar e desenvolver a área de Cyber Threat Intelligence (CTI) da empresa garantindo a entrega de serviços de monitoramento análise e inteligência de ameaças para clientes de diversos segmentos.
Esse profissional atuará na gestão do time de CTI na evolução das capacidades analíticas e operacionais da área e no desenvolvimento contínuo dos produtos e serviços de inteligência utilizando tanto a plataforma proprietária da empresa quanto ferramentas de parceiros.
A função exige visão estratégica capacidade analítica e conhecimento técnico profundo sobre ecossistemas de ameaças dark web fraude digital vazamentos de dados e campanhas de ataque direcionadas.
REQUISITOS / QUALIFICAÇÕES:
Principais Responsabilidades - Liderança e Gestão da Área
Coordenar e desenvolver o time de analistas de Threat Intelligence;
Definir processos metodologias e padrões para operação de CTI;
Estruturar o roadmap de evolução da área de CTI;
Garantir a qualidade e consistência das entregas de inteligência para clientes;
Estabelecer indicadores de performance (KPIs) para a operação de CTI.
Operação de Threat Intelligence - Gerenciar atividades de coleta análise enriquecimento e disseminação de inteligência de ameaças.
Supervisionar monitoramento de:
Dark Web;
Deep Web;
Redes sociais;
Fóruns clandestinos;
Marketplaces ilegais;
Vazamentos de dados;
Domínios maliciosos e phishing;
Atividade de grupos de ransomware.
Produzir e revisar:
Relatórios de Threat Intelligence;
Alertas de risco para clientes;
Análises estratégicas de ameaças;
Perfis de grupos de ataque.
Gestão de Plataformas de CTI - Operar e otimizar plataformas de inteligência como:
Axur;
SOCRadar;
Ferramentas proprietárias da empresa;
Outras fontes OSINT e feeds de inteligência;
Integrar dados de múltiplas fontes para geração de insights acionáveis.
Desenvolvimento de Produtos e Serviços
Apoiar na evolução dos serviços de CTI oferecidos aos clientes;
Trabalhar junto às áreas de produto SOC e vendas para aprimorar ofertas.
Desenvolver novos serviços como:
Monitoramento de brand abuse;
Monitoramento de credenciais vazadas;
Threat landscape reports;
Early warning de campanhas de ataque;
Intelligence para fraude digital;
Threat profiling por setor.
Inteligência Estratégica
Identificar tendências de ameaças relevantes para os clientes;
Desenvolver relatórios de inteligência estratégica e setorial.
Apoiar clientes em:
gestão de risco cibernético
tomada de decisão
priorização de defesas
Apoio a Clientes e Consultoria
Participar de reuniões com clientes estratégicos;
Explicar cenários de ameaça e recomendações;
Apoiar times comerciais na estruturação técnica de propostas de CTI.
Qualificações Técnicas
Conhecimento em Cyber Threat Intelligence;
Ciclo de Inteligência (Intelligence Cycle);
TTPs de adversários;
MITRE ATT&CK;
OSINT aplicado à segurança;
Monitoramento de Dark Web;
Experiência com Ferramentas
Desejável experiência com:
Axur;
SOCRadar;
Recorded Future;
MISP;
Maltego;
Shodan;
Censys;
SpiderFoot.
Conhecimentos Técnicos Relevantes
Investigação de incidentes;
Threat Hunting;
Análise de malware (conceitual);
Fraude digital;
Phishing e brand abuse;
Vazamento de dados;
Ameaças de ransomware;
Engenharia social.
Competências Analíticas - Capacidade de:
correlacionar dados de múltiplas fontes;
identificar padrões de atividade maliciosa;
transformar dados em inteligência acionável;
produzir relatórios executivos e técnicos.
Competências de Liderança
Gestão de times técnicos;
Estruturação de processos;
Desenvolvimento de analistas;
Comunicação clara com clientes e executivos;
Visão estratégica de evolução da área.
Formação Desejada - Graduação em:
Segurança da Informação;
Ciência da Computação;
Engenharia ou sistemas de Informação.
Desejável:
Pós-graduação em segurança cibernética.
Certificações Desejáveis
CTIA (Certified Threat Intelligence Analyst);
CISSP;
CEH;
GCTI (GIAC Cyber Threat Intelligence).
Experiência Profissional - Experiência mínima de 5 a 8 anos em segurança da informação Experiência prévia em:
Threat Intelligence;
SOC;
Fraud Intelligence;
Digital Risk Protection;
Experiência em serviços gerenciados de segurança ou consultoria será diferencial.
DIFERENCIAIS:
Experiência com Digital Risk Protection (DRP);
Conhecimento sobre ecossistema de ransomware e crime organizado digital;
Experiência em desenvolvimento de produtos de segurança;
Capacidade de estruturar área de CTI do zero ou escalar operação existente.
