Cybersecurity Analyst | CTU (Threat Surveillance & Incident Response)

✨ Seu Talento Impulsiona O Nosso Futuro

A Getnet é uma empresa global de tecnologia especializada em soluções de pagamento para o comércio. Fundada no Brasil e presente na América Latina e na Península Ibérica, apoiamos mais de 1,3 milhão de comerciantes com serviços completos — da maquininha ao e-commerce. 

Fazemos parte da PagoNxt, a fintech global do Grupo Santander, e atuamos como um hub de adquirência com forte presença em Espanha, Portugal, Brasil, México, Chile, Argentina e Uruguai. 

Nossa missão é clara: simplificar os pagamentos com inovação, segurança e escala, ajudando negócios de todos os tamanhos a crescer com agilidade. 

Oferecemos uma plataforma unificada que integra hardware, software, prevenção à fraude, adquirência, conciliação e serviços financeiros — tudo em um só ecossistema, para que nossos clientes possam focar no crescimento do seu negócio. 

Fazer parte da Getnet é se juntar a uma empresa que combina a inovação de uma fintech com a solidez de um banco global. 

Imagine your future. Care for your career. Simplify your journey. 

• Isso significa que você terá a chance de construir soluções de impacto, crescer com oportunidades reais de desenvolvimento e evoluir em uma cultura que valoriza bem-estar, inclusão e clareza. 
• Combinamos flexibilidade, autonomia e colaboração global — para que você possa focar no que importa, se conectar com propósito e ajudar a moldar o futuro. 

Aqui, você vai encontrar espaço para crescer, oportunidades reais para liderar e uma cultura onde todas as pessoas pertencem e contribuem. 

✨ Se você quer fazer parte da próxima geração de soluções financeiras, este é o lugar certo. 

Já te imagina sendo Nxter? 

📌O que você vai fazer 

Profissional sênior com sólida experiência em operações de threat surveillance, inteligência de ameaças e resposta a incidentes (IR) em ambientes globais de pagamentos. Atuação integrada ao CTU (Cyber Threat Unit), colaborando com times multidisciplinares em diversos países para reduzir tempo de detecção (MTTD) e tempo de resposta (MTTR), fortalecer capacidades de detecção proativa e conduzir ações de contenção e erradicação orientadas por inteligência.

• Monitorar continuamente o ambiente por meio de plataformas de SIEM, EDR/XDR, NDR e telemetria de cloud para identificação de TTPs, IOC/IOA e comportamento anômalo.
• Operar e evoluir o Threat Surveillance Program: criação de regras de detecção, caçadas de ameaça (threat hunting) baseadas em hipóteses e campanhas, e validação de eficácia de controles.
• Conduzir triagem, análise e priorização de alertas e vulnerabilidades reportadas por fontes internas e externas (bug bounty, TI, fornecedores), correlacionando com contexto de ameaça e criticidade de ativos.
• Executar e coordenar resposta a incidentes end-to-end, com foco em reduzir MTTD/MTTR: contenção, erradicação, recuperação, comunicação, lições aprendidas e melhoria contínua.
• Realizar exercícios de Purple Team e emulações de adversário (baseadas em MITRE ATT&CK) para validar detecções, automatizar playbooks e aumentar a cobertura de controles.
• Participar de war rooms e reuniões com áreas de negócio e squads de desenvolvimento, oferecendo consultoria técnica e direcionamentos práticos (shift-left security).
• Desenvolver e manter playbooks de IR e automações (SOAR) para orquestração de resposta, enriquecimento de IOC, isolamento de endpoints e notificações.
• Elaborar relatórios técnicos e executivos: situação de ameaça, indicadores (MTTD, MTTR, dwell time), análise de campanha, tendências e recomendações de mitigação.
• Apoiar modelagem de ameaças, revisão de arquitetura e secure code review para antecipar fragilidades e alinhar controles a riscos de maior probabilidade/impacto.
• Coordenar com parceiros externos (CERTs, ISACs, provedores de threat intel, bug bounty) para compartilhamento de inteligência e condução de ações conjuntas.
• Acompanhar compliance e governança de IR: cadeia de custódia, evidências, requisitos regulatórios e preparação para auditorias.

✅ O que buscamos em você 

•  Experiência comprovada em operações de IR/SOC: triagem de alertas, análise de incidentes, threat hunting, automação (SOAR) e melhoria de MTTD/MTTR.
•  Forte domínio de frameworks e taxonomias: MITRE ATT&CK/DEFEND/D3FEND, NIST CSF/800-61, CIS Controls, OWASP (para aplicações e APIs).
• Conhecimento em segurança de aplicações e integrações: REST APIs, mensageria, integrações sistêmicas e mobile; capacidade de correlacionar falhas com TTPs de adversários.
• Vivência com ambientes de nuvem (AWS/Azure/GCP): logs nativos (CloudTrail, Defender, Security Command Center), controles gerenciados e postura (CSPM/CWPP).
• Experiência na exploração, detecção e contenção de vulnerabilidades em pelo menos duas áreas: aplicações web, ambientes de nuvem, estações de trabalho Linux/MacOS.
• Prática em elaboração de regras e conteúdo de detecção (SIEM/XDR), enriquecimento de IOC, YARA/Sigma, e testes de eficácia por meio de emulações.

🎯 O que oferecemos 

🩺 Assistência médica
🦷 Assistência odontológica
💪 Wellhub
🥳 Day off de aniversário
🚑 Seguro de vida
💉 Campanha de vacinação anual
🚌 VT
🍝 VR/VA
💰 Bônus anual
👶 Auxílio creche
🎅 Vale natalino
🤰 Extensão dos períodos de licença maternidade e paternidade
🧠 Programa de Apoio Pessoal Especializado (PAPE)
🌎 Plataforma Ástex: recurso gratuito para você aprender um novo idioma (inglês, espanhol, francês, italiano, alemão e português)
📚 Acesso a uma plataforma de learning conectada a todos os conteúdos do LinkedIn Learning e o'Reilly
♨️ Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado

• 📬 Seguinte passo 
• Candidate-se e se você conhece alguém que possa estar procurando por essa oportunidade, compartilhe.