Analista de CTI - Sênior

Analista de CTI - Sênior

Na EY, estamos comprometidos em moldar seu futuro com confiança.

Nós ajudaremos você a ter sucesso em um ambiente globalmente conectado, repleto de equipes diversas, e a levar sua carreira para onde você desejar.

Venha para EY e ajude-nos a construir um mundo de negócios melhor.

Sobre a oportunidade: Esta é a oportunidade de se juntar a um ambiente dinâmico e criativo, onde você poderá aplicar suas habilidades de UX Writer para criar experiências de usuário excepcionais. Trabalhando com tecnologias de ponta, você terá a chance de transformar pesquisas em soluções inovadoras que impactarão diretamente a jornada do usuário em uma das maiores instituições financeiras do país.

Você assumirá as seguintes responsabilidades:   

• Inteligência de ameaças, análise de vulnerabilidades e resposta a incidentes.
• Buscas avançadas em dark web e deep web.
• Aplicação de técnicas de OSINT e análise de vazamentos de dados.
• Execução de takedowns e investigação de campanhas de phishing.
• Análise de domínios falsos e identificação de aplicativos maliciosos (lojas oficiais e não oficiais).
• Threat hunting em múltiplas camadas: firewalls, SIEM, EDR, DNS e ZTNA.
• Execução de pentests direcionados.
• Ajuste de regras e redução de falsos positivos (tuning).
• Criação de casos de uso para detecção avançada.
• Condução de investigações complexas e apoio direto ao CSIRT em incidentes críticos.

Requisitos e habilidades que buscamos: 

• Experiência em cibersegurança, com foco em Inteligência de Ameaças (CTI) e Análise de Vulnerabilidades.
• Formação: Graduação completa em TI ou áreas correlatas.
• Idiomas: Inglês fluente e espanhol intermediário (desejável).
• Atuação com buscas avançadas em dark web e deep web, utilizando técnicas de OSINT.
• Investigação de vazamentos de dados e realização de takedowns.
• Análise de campanhas de phishing, domínios falsos e aplicativos maliciosos/fraudulentos.
• Threat hunting em diversas camadas e ferramentas: firewalls, SIEM, EDR, DNS e ZTNA.
• Ajuste e tuning de regras, incluindo redução de falsos positivos.
• Criação de casos de uso para detecção e prevenção de ameaças.
• Apoio ao CSIRT em investigações e resposta a incidentes.
• Domínio de frameworks, como MITRE ATT&CK, e experiência em gestão de vulnerabilidades.
• Vivência em ambientes híbridos (IT, OT e IoT), com entendimento de riscos associados.
• Produção de relatórios executivos e técnicos, com recomendações práticas e acionáveis.

Requisitos desejáveis / Diferenciais:

• Conhecimento em GCTI (GIAC Cyber Threat Intelligence), GCIH (GIAC Incident Handler), CEH, CompTIA CySA+, CISM, CISSP.

Acesse go.ey.com/beneficios e conheça nosso universo de benefícios.  

O que oferecemos:

Na EY, você se desenvolve com habilidades voltadas para o futuro e se abastece de experiências de classe mundial. Nós capacitaremos você em um ambiente flexível e potencializaremos seus talentos extraordinários em uma cultura diversa e inclusiva, com equipes globalmente conectadas.

Pelo 4o ano consecutivo, a EY está na lista do Great Place to Work como uma das melhores empresa para se trabalhar, com destaque para as categorias de diversidade. Você poderá fazer parte de nossos programas e grupos que, juntos a inúmeras iniciativas internas, apoiam nossa constante busca pela equidade.

Você gostaria de moldar seu futuro com confiança? Inscreva-se hoje!

Para ajudar a criar a melhor experiência durante o processo de recrutamento, por favor, descreva qualquer acessibilidade você possa precisar.

Saiba mais sobre como é trabalhar na EY: 

Carreiras na EY         LinkedIn @EY          Instagram @eybrasilcarreiras