Analista de Malware

Descrição

Resumo: Esta posição é destinada a um Analista de Inteligência sobre Ameaças e Malware apaixonado por investigações de crimes cibernéticos, desmontagem de malware e rastreamento de atores de ameaças dentro de uma equipe de Pesquisa em Crimes Cibernéticos. Pontos principais: 1. Junte-se a uma equipe de Pesquisa em Crimes Cibernéticos na vanguarda do rastreamento de atores de ameaças. 2. Participe de análises práticas de malware e engenharia reversa. 3. Contribua para a prevenção global de crimes cibernéticos e para as capacidades de caça a ameaças. **Sobre a Group\-IB:** Fundada em 2003 e com sede em Cingapura, a Group\-IB é uma criadora líder de tecnologias de cibersegurança para investigar, prevenir e combater o crime digital. Combater o crime cibernético está no DNA da empresa, moldando suas capacidades tecnológicas para proteger empresas, cidadãos e apoiar operações das forças policiais. Os Centros de Resistência ao Crime Digital (DCRCs) da Group\-IB estão localizados no Oriente Médio, Europa, Ásia Central e Ásia-Pacífico, auxiliando na análise crítica e mitigação imediata de ameaças regionais e específicas de cada país. Essas unidades críticas à missão ajudam a Group\-IB a fortalecer sua contribuição para a prevenção global de crimes cibernéticos e a expandir continuamente suas capacidades de caça a ameaças. Cada um de nós pode ajudar a tornar o mundo um lugar mais seguro. **Junte-se a nós!** **Sobre a posição:** O Analista de Inteligência sobre Ameaças e Malware integrará nossa equipe de Pesquisa em Crimes Cibernéticos na região da América Latina, combinando pesquisa sobre ameaças cibernéticas com análise prática de malware e engenharia reversa. Você trabalhará na vanguarda do rastreamento de atores de ameaças, identificando infraestruturas maliciosas, analisando amostras avançadas de malware e enriquecendo nossos dados de inteligência sobre ameaças. Se você é apaixonado por investigações de crimes cibernéticos e pela desmontagem de malware para compreender como os atores de ameaças operam — esta é a posição ideal para você. **Tarefas a serem resolvidas:** *Duties de Inteligência sobre Ameaças* * Monitorar e investigar ameaças cibernéticas utilizando ferramentas OSINT e proprietárias. * Rastrear grupos de ransomware, kits de phishing e campanhas fraudulentas na dark web e em fontes abertas. * Interagir com atores de ameaças em comunicações privadas para coletar inteligência e validar hipóteses de atribuição. * Analisar TTPs e enriquecer perfis de atores de ameaças, conectando incidentes a campanhas mais amplas. * Elaborar relatórios claros e estruturados de inteligência sobre ameaças e responder a solicitações de informações (RFIs). *Duties de Análise de Malware* * Analisar e realizar engenharia reversa em amostras de malware (por exemplo, ransomware, stealers, loaders, RATs) para compreender sua funcionalidade e mecanismos de persistência. * Desempacotar amostras ofuscadas ou compactadas, realizando análise estática e dinâmica. * Extrair IoCs, infraestrutura de comando e controle (C2), comportamento da carga útil e pistas de atribuição. * Apoiar equipes de resposta a incidentes e contribuir com insights técnicos sobre vetores de ataque e comportamento de malware. * Desenvolver metodologias internas de análise de malware e contribuir com scripts de automação ou kits de sandbox. *Responsabilidades Compartilhadas* * Participar de investigações conjuntas e casos complexos com outras equipes internas. * Manter e expandir a base de conhecimento interna e o WIKI. * Automatizar fluxos de trabalho repetitivos ou recomendar melhorias nas ferramentas. * Contribuir para artigos técnicos em blogs e publicações externas. **Qualificações:** * Graduação em Ciência da Computação, Segurança da Informação ou equivalente. * Sólida experiência em cibersegurança e/ou perícia digital. * Experiência comprovada em análise de malware e engenharia reversa (IDA Pro, Ghidra, x64dbg, etc.). * Bom entendimento dos componentes internos do Windows e das técnicas de execução de malware. * Experiência prática com ferramentas OSINT e plataformas de monitoramento da dark web. * Conhecimento de frameworks como MITRE ATT\&CK e Cyber Kill Chain. * Capacidade de redigir relatórios técnicos bem estruturados e comunicar claramente as descobertas. * **Fluência em inglês e espanhol OU português (observação: o inglês é obrigatório)** * Paixão por caçar e interromper crimes cibernéticos. **Por que escolher a GROUP\-IB?** * **Sua felicidade é importante para nós:** Queremos que cada membro da equipe seja feliz. * **Desenvolvimento profissional contínuo:** Na Group\-IB, você pode escolher entre diversos caminhos de crescimento: progredir como especialista, avançar para uma posição gerencial, experimentar outro departamento, mudar-se para o exterior ou lançar uma nova área de negócios. * **Group\-IB: Uma equipe com vasta experiência internacional:** Você já tem experiência, mas busca desafios empolgantes? Ao nos escolher, estará optando por tarefas complexas e por melhorar continuamente suas habilidades em uma empresa internacional em rápido crescimento**.** * **Tecnologias reconhecidas globalmente:** Os membros da Group\-IB estão presentes em 25 países, e nossos produtos e serviços são comercializados em 60 países. Além disso, Gartner, IDC e Forrester classificaram nossas tecnologias entre as melhores de sua categoria. Trabalhamos com mais de 450 parceiros internacionais e cerca de 500 clientes**.** * **Uma cultura criada por cada um de nós:** Os funcionários da Group\-IB falam muitos idiomas diferentes e se compreendem mutuamente. Respeitamos as crenças uns dos outros, compartilhamos valores comuns e buscamos a felicidade de todos os funcionários**.** * **Estabilidade econômica:** O crescimento sustentável da Group\-IB ajuda no desenvolvimento acelerado de carreiras, algo que levaria anos para alcançar em muitas outras empresas. **O que mais você deve saber:** * **Horário flexível:** A Group\-IB não possui horários de trabalho fixos. Você escolhe seu próprio horário. Adotamos o princípio defendido por Steve Jobs: “Precisamos trabalhar não 12 horas e cabeça.” * **Certificados e cursos de treinamento:** Especialistas da Group\-IB possuem mais de 1.000 certificados profissionais, incluindo CEH, CISSP, OSCP, GIAC, MCFE, BSI, além de alguns raros que seriam motivo de orgulho para especialistas em perícia forense, testes de invasão e engenharia reversa em todo o mundo. Contamos com um programa de incentivo que ajuda os funcionários a obterem certificações às custas da empresa. * **Desafios:** Uma ampla seleção de programas da GIB ajuda você a aprimorar habilidades interpessoais, adquirir novas competências e receber recompensas monetárias. * **A iniciativa é recompensada:** Na Group\-IB, você pode transformar suas ideias mais ousadas em realidade. A empresa incentiva blogs técnicos, redação de artigos, criação de equipes esportivas e outras atividades criativas. Tipo de vaga: Integral Experiência: * Análise de malware: 4 anos (obrigatório) Idioma: * Inglês (obrigatório) Local de trabalho: Remoto