Offer summary

Qualifications:

Bachelor's degree in a relevant field., Basic knowledge of OSINT and threat analysis., Familiarity with security frameworks like MITRE ATT&CK., Technical English proficiency for reading reports..

Key responsibilities:

Collect intelligence data from open sources and social media under supervision.

Assist in basic profiling of threat actors and malicious campaigns.

Support the update of clients' threat landscape with relevant data.

Contribute to simple technical reports on emerging threats and mitigation recommendations.

Job description

Título da Vaga:

Analista de Inteligência de Ameaças Cibernéticas - Júnior

Departamento:

Segurança da Informação

Local de Trabalho:

Remoto

Missão do Cargo:

Fortalecer a segurança cibernética dos clientes da Solo Network por meio da antecipação, identificação e análise de ameaças relevantes aos seus ambientes. O profissional atua de forma estratégica, transformando dados coletados em fontes abertas, deep e dark web, além de feeds especializados, em inteligência contextual e acionável. Essa inteligência apoia a tomada de decisão e a resposta rápida a riscos emergentes. Entre as responsabilidades estão atividades de OSINT, perfilamento de atores de ameaça, curadoria e gestão de IoCs, execução de hunts proativos baseados em TTPs (MITRE ATT&CK, D3FEND), suporte à resposta a incidentes e desenvolvimento de casos de uso para detecção de ameaças.

Principais Atividades:

Coletar dados de inteligência de fontes abertas (OSINT), redes sociais, fóruns públicos e relatórios especializados, sob supervisão, para apoiar a identificação de ameaças.
Auxiliar no perfilamento básico de atores de ameaça e campanhas maliciosas, correlacionando TTPs, IoCs e setores afetados com suporte de analistas mais experientes.
Apoiar na atualização do panorama de ameaças (threat landscape) dos clientes, contribuindo com dados sobre tecnologias utilizadas, segmentos de atuação e tendências regionais.
Realizar triagem inicial de IoCs, participando da sua validação e curadoria para uso em mecanismos de defesa cibernética.
Contribuir com relatórios técnicos simples, como alertas de ameaças emergentes, exposições críticas e recomendações básicas de mitigação.
Executar buscas proativas supervisionadas (threat hunting), com base em hipóteses pré-definidas e uso de ferramentas e playbooks existentes.
Colaborar com os times de SOC e CSIRT na coleta de evidências, investigações iniciais e análises básicas de incidentes.
Auxiliar no desenvolvimento e manutenção de regras de correlação e casos de uso, baseados em frameworks como MITRE ATT&CK.
Apoiar iniciativas de automação simples para coleta e organização de dados de inteligência, utilizando scripts ou ferramentas prontas.
Participar de reuniões internas e com clientes, com acompanhamento, para apresentar achados e análises realizadas.

Requisitos Desejáveis:

Conhecimentos básicos em OSINT, análise de ameaças, e segurança ofensiva/defensiva.
Familiaridade com frameworks de segurança como MITRE ATT&CK, D3FEND.
Noções de análise de incidentes, threat hunting e curadoria de IoCs.
Desejável experiência com ferramentas de threat intelligence ou SIEMs.
Capacidade de análise crítica, proatividade e boa comunicação escrita e verbal.
Inglês técnico para leitura de relatórios e fontes especializadas.