Como Analista de Inteligência de Ameaças, sua missão é proteger os ativos cibernéticos da organização por meio da coleta e análise de informações sobre ameaças emergentes e atores maliciosos. Você transformará dados complexos em insights acionáveis para fortalecer as defesas cibernéticas e apoiar o Centro de Operações de Suporte Cibernético (CSOC) na prevenção e resposta a incidentes.

Responsabilidades:

• 
  
• Fornecer Análises e Produtos de Inteligência: Analisar todas as fontes de dados e gerar produtos de inteligência para a preparação e defesa de ativos cibernéticos importantes.
  
• Informações sobre Atores de Ameaça: Fornecer informações detalhadas sobre os atores de ameaças para o pessoal do Centro de Operações de Suporte Cibernético (CSOC). Conduzir briefings pós-missão para a equipe do CSOC e desenvolver relatórios.
  
• Aptidão Analítica: Demonstrar perspicácia analítica excepcional e habilidade em analisar dados complexos para extrair insights acionáveis.
  
• Domínio das Mídias Sociais: Possuir capacidade comprovada no monitoramento e dissecação de plataformas de mídia social para descobrir ameaças emergentes e indicadores de comprometimento (IoCs).
  
• Criação de Scripts em Python: Desenvolver e manter scripts em Python para a automação de ferramentas de inteligência.
  
• Comunicação Eficaz: Ter excelentes habilidades de comunicação escrita e verbal para transmitir descobertas, percepções e recomendações estratégicas de forma clara e eficaz.
  
• Compreensão Técnica: Ter uma sólida compreensão de protocolos de rede e técnicas de caça a ameaças cibernéticas.
  
• Conhecimento de Frameworks e Normas: Compreender e estar familiarizado com o Framework MITRE ATT&CK, o Framework Diamond Model e o NIST.
  
• Pesquisa OSINT: Possuir conhecimento em pesquisa com fontes abertas (OSINT).
  
• Atualização Setorial: Manter-se atualizado sobre as mais recentes ferramentas, tendências e avanços em inteligência de ameaças. Ter experiência na criação e utilização de regras YARA e na integração de ferramentas de inteligência (como MISP e OpenCTI). Foco em Inteligência Técnica (coleta e tratamento de IoCs e IoAs) e Operacional (direcionada ao SOC). ;