Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento . E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW!
A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real.
Atuar na proteção e monitoramento do ambiente corporativo, com foco em detecção, análise e resposta a incidentes de segurança, utilizando ferramentas SIEM (com destaque para Splunk), inteligência de ameaças (Threat Intelligence) e automação de processos de segurança.
Principais Responsabilidades
Projetar, implementar e evoluir casos de uso de segurança no Splunk (SIEM)
Desenvolver e manter:
Regras de detecção (correlation searches)
Dashboards e painéis analíticos
Alertas e relatórios operacionais e executivos
Atuar na arquitetura e otimização do Splunk, incluindo:
Indexação e parsing de logs
Performance e escalabilidade
Boas práticas de ingestão e retenção de dados
Realizar monitoramento contínuo e análise de eventos de segurança (SOC/NOC)
Conduzir investigações de incidentes e análise forense básica
Integrar fontes de Threat Intelligence aos processos de detecção
Criar e aprimorar playbooks de resposta a incidentes
Desenvolver e manter automação de tarefas de segurança utilizando scripts e/ou plataformas SOAR
Trabalhar em conjunto com times de infraestrutura, fraudes, cloud e desenvolvimento para mitigação de riscos
Propor melhorias contínuas na postura de segurança da organização
Requisitos Técnicos
Segurança da Informação
Sólido conhecimento em:
Monitoramento de segurança (SOC)
Detecção de ameaças e análise de logs
Frameworks como MITRE ATT&CK, NIST, ISO 27001
Experiência com resposta a incidentes e threat hunting
Splunk (Requisito Obrigatório)
Experiência avançada com:
Arquitetura Splunk (Search Heads, Indexers, Forwarders)
SPL (Search Processing Language)
Criação de dashboards e visualizações
Desenvolvimento de regras de correlação
Conhecimento em tuning de performance e otimização de queries
Threat Intelligence
Conhecimento em:
Indicadores de Comprometimento (IOCs)
TTPs (Tactics, Techniques and Procedures)
Integração com feeds de Threat Intelligence
Experiência com plataformas como MISP, OpenCTI ou similares
Automação & Scripts
Experiência com linguagem de automação (ex.: Python, PowerShell ou Bash)
Conhecimento em SOAR (ex.: Splunk SOAR, Cortex XSOAR, etc.)
Criação de playbooks automatizados para resposta a incidentes
Experiência com IA para Segurança será diferencial.
To apply for this job, please visit the application page

