Cyber Threat Intelligence Analyst

A SIBS existe para tornar mais simples o que já foi complicado. Por isso, hoje quando pensamos numa transação financeira,
- se sempre em algo que se faz com o mero pressionar de um botão ou um passar de um cartão.

Com mais de quatro décadas de existência e uma história de sucessos pautada pela inovação tecnológica e competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos da Europa e África. Entre as marcas mais conhecidas destacamos o MULTIBANCO, o MB NET e o MB WAY. E para que continuemos a inovar, ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que fazem com que a vida de todos nós, pessoas e empresas, seja ainda mais simples. Procuramos constantemente profissionais que assumam este compromisso e com capacidade de desempenhar funções em ambientes, exigentes, desafiantes e tecnologicamente inovadores.

Com o objetivo de reforçar o atual Núcleo de Ciber Segurança, da SIBS MULTICERT (Grupo SIBS) estamos a recrutar um/a Cyber Threat Intelligence Analyst, com o seguinte Perfil:

• Mínimo de 3 anos de experiência em funções similares (Serão valorizados estágios, projetos académicos, participação em CTFs, ou contribuições
  - source relacionadas com Threat Intelligence, SOC, ou Cibersegurança);
• Licenciatura ou curso técnico-profissional em Cibersegurança, Engenharia Informática, Redes ou áreas relacionadas.
• Conhecimento básico de
  - ameaças, Io
  Cs, TTPs e ciclo de inteligência.
• Familiaridade com frameworks como MITRE ATT&CK e Cyber Kill Chain.
• Noções de funcionamento de ferramentas SIEM, EDR e plataformas de inteligência (MISP, Open
  CTI, etc. ).
• Capacidade de recolher, analisar e sintetizar informação técnica.
• Boa comunicação escrita e gosto pela investigação e análise.
• Noções de scripting (Python, Power
  Shell, Bash) e automação de tarefas simples.
• Certificações ou formações introdutórias valorizadas: Comp
  TIA Security+, EC-Council CTIA, GIAC GFACT, Try
  Hack
  Me/Blue Team Labs Online.
• Interesse em investigação OSINT, dark web e ameaças emergentes.
• Boa compreensão da língua inglesa, especialmente leitura técnica.
• Forte motivação para aprender e evoluir na área de Threat Intelligence.
• Curiosidade natural e pensamento analítico.
• Espírito de equipa, boa capacidade de comunicação e atenção ao detalhe.
• Organização, responsabilidade e vontade de trabalhar em ambiente dinâmico e colaborativo.

Função:

• Apoiar na recolha e triagem de indicadores de compromisso (Io
  Cs) a partir de múltiplas fontes (OSINT, feeds comerciais, dark web, etc. ).
• Realizar análise inicial de Io
  Cs e TTPs, identificando padrões de ataque e
  - os com grupos APT conhecidos.
• Participar na elaboração de relatórios técnicos e sumários executivos sobre ameaças emergentes.
• Contribuir para a manutenção e atualização de bases de dados CTI (MISP, Open
  CTI, etc. ).
• Apoiar na integração de dados de inteligência em plataformas de deteção (SIEM, EDR, SOAR).
• Colaborar com SOC, Threat Hunting e Red Team, partilhando informação relevante sobre novas ameaças.
• Auxiliar na automação de tarefas simples de recolha e enriquecimento (Python, Power
  Shell, Bash).
• Participar em reuniões de equipa, revisões e formações internas.
• Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;
• Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado; Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros;
• Persivas de desenvolvimento e crescimento profissional;
• Excelente ambiente de trabalho.