Analista de Malware

Descrição

Resumo: Junte-se à equipe de Pesquisa em Crimes Cibernéticos da Group-IB como Analista de Inteligência sobre Ameaças e de Malware, combinando pesquisa sobre ameaças cibernéticas com análise prática de malware e engenharia reversa para combater o crime digital. Pontos principais: 1. Realizar pesquisas sobre ameaças cibernéticas, análise de malware e engenharia reversa. 2. Contribuir para a prevenção global de crimes cibernéticos e para as capacidades de busca de ameaças. 3. Oportunidade de desenvolvimento profissional e aquisição de experiência internacional. **Sobre a Group\-IB:** Fundada em 2003 e com sede em Cingapura, a Group\-IB é uma criadora líder de tecnologias de cibersegurança voltadas para investigação, prevenção e combate ao crime digital. Combater o crime cibernético está no DNA da empresa, moldando suas capacidades tecnológicas para proteger empresas e cidadãos, além de apoiar operações das forças policiais. Os Centros de Resistência ao Crime Digital (DCRCs) da Group\-IB estão localizados no Oriente Médio, Europa, Ásia Central e Ásia-Pacífico, auxiliando na análise crítica e mitigação imediata de ameaças regionais e específicas de cada país. Essas unidades críticas para a missão ajudam a Group\-IB a reforçar sua contribuição para a prevenção global de crimes cibernéticos e a expandir continuamente suas capacidades de busca de ameaças. Cada um de nós pode ajudar a tornar o mundo um lugar mais seguro. **Junte-se a nós!** **Sobre a vaga:** O Analista de Inteligência sobre Ameaças e de Malware integrará nossa equipe de Pesquisa em Crimes Cibernéticos na região da América Latina, combinando pesquisa sobre ameaças cibernéticas com análise prática de malware e engenharia reversa. Você atuará na linha de frente do rastreamento de agentes maliciosos, identificando infraestruturas maliciosas, analisando amostras avançadas de malware e enriquecendo nossos dados de inteligência sobre ameaças. Se você é apaixonado por investigações de crimes cibernéticos e por desmontar malware para compreender como os agentes maliciosos operam — essa vaga é para você. **Tarefas a serem realizadas:** *Duties de Inteligência sobre Ameaças* * Monitorar e investigar ameaças cibernéticas utilizando fontes abertas (OSINT) e ferramentas proprietárias. * Rastrear grupos de ransomware, kits de phishing e campanhas fraudulentas na dark web e em fontes abertas. * Entrar em contato privado com agentes maliciosos para coletar inteligência e validar hipóteses de atribuição. * Analisar TTPs (táticas, técnicas e procedimentos) e enriquecer perfis de agentes maliciosos, vinculando incidentes a campanhas mais amplas. * Elaborar relatórios claros e estruturados de inteligência sobre ameaças e responder a solicitações de informações (RFIs). *Duties de Análise de Malware* * Analisar e realizar engenharia reversa em amostras de malware (por exemplo, ransomware, stealers, loaders, RATs) para compreender sua funcionalidade e mecanismos de persistência. * Descompactar amostras ofuscadas ou empacotadas, realizando análises estática e dinâmica. * Extrair indicadores de comprometimento (IoCs), infraestrutura de comando e controle (C2), comportamento da carga útil e pistas de atribuição. * Apoiar equipes de resposta a incidentes e contribuir com insights técnicos sobre vetores de ataque e comportamento do malware. * Desenvolver metodologias internas de análise de malware e contribuir com scripts de automação ou kits de sandbox. *Responsabilidades Compartilhadas* * Participar de investigações conjuntas e casos complexos com outras equipes internas. * Manter e expandir a base de conhecimento interna e o WIKI. * Automatizar fluxos de trabalho repetitivos ou recomendar melhorias nas ferramentas utilizadas. * Contribuir com artigos técnicos para blogs e publicações externas. **Qualificações:** * Graduação em Ciência da Computação, Segurança da Informação ou equivalente. * Sólida formação em cibersegurança e/ou perícia digital. * Experiência comprovada em análise de malware e engenharia reversa (IDA Pro, Ghidra, x64dbg, etc.). * Bom entendimento dos componentes internos do Windows e das técnicas de execução de malware. * Experiência prática com ferramentas de OSINT e plataformas de monitoramento da dark web. * Conhecimento de frameworks como MITRE ATT\&CK e Cyber Kill Chain. * Capacidade de redigir relatórios técnicos bem estruturados e comunicar achados com clareza. * **Fluência em inglês e espanhol OU português (observe que o inglês é obrigatório)** * Paixão por caçar e interromper crimes cibernéticos. **Por que escolher a GROUP\-IB?** * **Sua felicidade é importante para nós:** Queremos que cada membro da equipe seja feliz. * **Desenvolvimento profissional contínuo:** Na Group\-IB, você pode escolher diversos caminhos de crescimento: progredir como especialista, avançar para uma posição gerencial, experimentar outro departamento, se mudar para o exterior ou lançar uma nova área de negócios. * **Group\-IB: Uma equipe com vasta experiência internacional:** Você já tem experiência, mas procura desafios empolgantes? Ao nos escolher, estará optando por tarefas complexas e pela melhoria contínua de suas habilidades em uma empresa internacional em rápido crescimento**.** * **Tecnologias reconhecidas mundialmente:** Os membros da Group\-IB estão presentes em 25 países, e nossos produtos e serviços são comercializados em 60 países. Além disso, Gartner, IDC e Forrester classificaram nossas tecnologias entre as melhores de sua categoria. Trabalhamos com mais de 450 parceiros internacionais e cerca de 500 clientes**.** * **Uma cultura construída por cada um de nós:** Os funcionários da Group\-IB falam muitos idiomas diferentes e se compreendem mutuamente. Respeitamos as crenças uns dos outros, compartilhamos valores comuns e buscamos a felicidade de todos os empregados**.** * **Estabilidade econômica:** O crescimento sustentável da Group\-IB ajuda no desenvolvimento acelerado de carreiras — algo que levaria anos para alcançar na maioria das outras empresas. **O que mais você deve saber:** * **Horário flexível:** A Group\-IB não possui horários fixos de trabalho. Você escolhe seu próprio horário. Adotamos o princípio defendido por Steve Jobs: “Precisamos trabalhar não 12 horas e sim com foco.” * **Certificados e cursos de treinamento:** Especialistas da Group\-IB possuem mais de 1.000 certificações profissionais, incluindo CEH, CISSP, OSCP, GIAC, MCFE, BSI, além de algumas raras que seriam motivo de orgulho para especialistas em perícia digital, testes de invasão e engenharia reversa em todo o mundo. Temos um programa de incentivo que ajuda os funcionários a obterem certificações às custas da empresa. * **Desafios:** Uma ampla seleção de programas da GIB ajuda você a aprimorar habilidades interpessoais, adquirir novas competências e receber recompensas financeiras. * **Iniciativas são recompensadas:** Na Group\-IB, você pode transformar suas ideias mais ousadas em realidade. A empresa incentiva blogs técnicos, redação de artigos, criação de equipes esportivas e outras atividades criativas. Tipo de vaga: Integral Experiência: * Análise de malware: 4 anos (obrigatório) Idioma: * Inglês (obrigatório) Local de trabalho: Remoto