FreeHire

bv

Analista de Segurança da Informação Sênior – Threat Intelligence - Splunk

Show

Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW!

A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real.


Atuar na proteção e monitoramento do ambiente corporativo, com foco em detecção, análise e resposta a incidentes de segurança, utilizando ferramentas SIEM (com destaque para Splunk), inteligência de ameaças (Threat Intelligence) e automação de processos de segurança.

Principais Responsabilidades

  • Projetar, implementar e evoluir casos de uso de segurança no Splunk (SIEM)

  • Desenvolver e manter:

  • Regras de detecção (correlation searches)

  • Dashboards e painéis analíticos

  • Alertas e relatórios operacionais e executivos

  • Atuar na arquitetura e otimização do Splunk, incluindo:

  • Indexação e parsing de logs

  • Performance e escalabilidade

  • Boas práticas de ingestão e retenção de dados

  • Realizar monitoramento contínuo e análise de eventos de segurança (SOC/NOC)

  • Conduzir investigações de incidentes e análise forense básica

  • Integrar fontes de Threat Intelligence aos processos de detecção

  • Criar e aprimorar playbooks de resposta a incidentes

  • Desenvolver e manter automação de tarefas de segurança utilizando scripts e/ou plataformas SOAR

  • Trabalhar em conjunto com times de infraestrutura, fraudes, cloud e desenvolvimento para mitigação de riscos

  • Propor melhorias contínuas na postura de segurança da organização

Requisitos Técnicos

Segurança da Informação

  • Sólido conhecimento em:

  • Monitoramento de segurança (SOC)

  • Detecção de ameaças e análise de logs

  • Frameworks como MITRE ATT&CK, NIST, ISO 27001

  • Experiência com resposta a incidentes e threat hunting

Splunk (Requisito Obrigatório)

  • Experiência avançada com:

  • Arquitetura Splunk (Search Heads, Indexers, Forwarders)

  • SPL (Search Processing Language)

  • Criação de dashboards e visualizações

  • Desenvolvimento de regras de correlação

  • Conhecimento em tuning de performance e otimização de queries

Threat Intelligence

  • Conhecimento em:

  • Indicadores de Comprometimento (IOCs)

  • TTPs (Tactics, Techniques and Procedures)

  • Integração com feeds de Threat Intelligence

  • Experiência com plataformas como MISP, OpenCTI ou similares

Automação & Scripts

  • Experiência com linguagem de automação (ex.: Python, PowerShell ou Bash)

  • Conhecimento em SOAR (ex.: Splunk SOAR, Cortex XSOAR, etc.)

  • Criação de playbooks automatizados para resposta a incidentes

  • Experiência com IA para Segurança será diferencial.

Diversidade e inclusão
* Convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.