Buscamos um(a) Especialista em Inteligência de Ameaças e Prevenção à Fraude para se juntar à nossa equipe de cibersegurança global. Nesta função híbrida, você será a força motriz na identificação, análise e mitigação de ameaças cibernéticas externas e internas, com um foco especial na investigação e tratamento de atividades fraudulentas em nossa plataforma. Você irá transformar dados brutos de ameaças e fraudes em inteligência acionável, protegendo nossos dados, clientes e a reputação da empresa. **Funções que serão desempenhadas:** * **Ciclo de Inteligência de Ameaças:** Liderar o ciclo completo de inteligência de ameaças (CTI), desde a coleta de dados em fontes abertas (OSINT), dark web, e fontes técnicas, até a análise, produção e disseminação de relatórios para stakeholders técnicos e executivos. * **Análise e Classificação:** Analisar, classificar e correlacionar atividades maliciosas, incluindo malware, campanhas de phishing, Táticas, Técnicas e Procedimentos (TTPs) de agentes de ameaças, e padrões de fraude emergentes. * **Investigação e Resposta à Fraude:** Atuar como ponto focal na investigação de incidentes de fraude, como *Account Takeover* (ATO), fraude de pagamento, abuso de plataforma e roubo de identidade. Desenvolver e aprimorar playbooks de resposta a estes incidentes. * **Gestão de Indicadores:** Documentar e gerenciar Indicadores de Comprometimento (IoCs) e Indicadores de Ataque (IoAs) em nossa Threat Intelligence Platform (TIP), garantindo que os dados sejam utilizados para aprimorar nossas defesas (SIEM, EDR, Firewalls). * **Análise de Padrões de Fraude:** Utilizar técnicas de análise de dados para identificar padrões e anomalias em grandes volumes de dados transacionais, visando a detecção proativa e o desenvolvimento de regras de prevenção à fraude. * **Colaboração Estratégica:** Colaborar ativamente com as equipes de Resposta a Incidentes, Segurança Ofensiva (Red Team) e Engenharia para traduzir a inteligência de ameaças e os achados de fraude em ações concretas, como a priorização de hardening, simulação de TTPs e desenvolvimento de novos controles de segurança. * **Comunicação e Relatórios:** Desenvolver e apresentar relatórios, métricas de risco e *briefings* de inteligência para a liderança, comunicando ameaças complexas e tendências de fraude de forma clara e objetiva. * **Mentoria e Inovação:** Atuar como mentor para membros mais juniores da equipe, documentar processos e impulsionar a melhoria contínua das ferramentas e fluxos de trabalho de inteligência e antifraude. **Requisitos necessários:** * Sólida experiência profissional em Cibersegurança, com atuação comprovada em Inteligência de Ameaças (Cyber Threat Intelligence \- CTI) e em Análise/Investigação de Fraudes. * Profundo conhecimento do ciclo de vida da inteligência e de frameworks de análise como MITRE ATT\&CK®, Cyber Kill Chain® e o Diamond Model. * Experiência prática na investigação de fraudes digitais, como fraude transacional, abuso de identidade sintética, e *Account Takeover* (ATO). * Vivência com ferramentas de CTI, como Threat Intelligence Platforms (TIPs), e plataformas de análise de segurança (SIEM, EDR). * Capacidade analítica para trabalhar com grandes volumes de dados, utilizando linguagens como SQL e/ou scripts (Python é um grande diferencial). * Excelentes habilidades de comunicação verbal e escrita para produzir relatórios detalhados e apresentar achados para públicos diversos. * Inglês avançado/fluente para comunicação com equipes globais, leitura de relatórios técnicos e interação com a comunidade de segurança internacional. **Qualificações Desejáveis (Diferenciais):** * Certificações na área de segurança, como GCTI (GIAC Cyber Threat Intelligence), GREM (GIAC Reverse Engineering Malware), ou CFE (Certified Fraud Examiner). * Experiência com o monitoramento de fóruns na dark web e canais de comunicação de cibercriminosos. * Conhecimento em análise estática/dinâmica de malware. * Experiência prévia em ambientes de datatech, fintech ou e\-commerce. **ATENÇÃO!** **Para essa vaga, o modelo de trabalho é híbrido, sendo presencial três vezes por semana em nosso escritório em Barueri/SP \- por isso, o profissional precisa residir em São Paulo ou região de fácil deslocamento.**