SEK Security Ecosystem Knowledge

• Support risk and resilience assessments (RAP) • Conduct interviews with business and IT areas • Analyze policies, processes, and security governance controls • Organize and consolidate evidence • Support technical validations with infrastructure, cloud, and security teams • Contribute to the preparation of reports and action plans • Execute phishing and awareness campaigns: sending and follow-up • Analyze results

• Lead end-to-end assessments (RAP) • Conduct interviews with technical and executive stakeholders • Assess: governance, risk management, business continuity, compliance / LGPD (Brazilian General Data Protection Law) • Validate technical controls with teams • Identify gaps and prioritize risks • Prepare and present: executive reports, development roadmap • Lead awareness and phishing campaigns

• Identificar e analisar ciberameaças em fontes abertas e fechadas, incluindo dark web e fóruns especializados, utilizando ferramentas OSINT e soluções de monitoramento. • Realizar análises de inteligência por meio da avaliação de ciberataques, fraudes, phishing, ransomware e outros eventos de interesse, atribuindo atores de ameaça e documentando suas táticas, técnicas e procedimentos (TTP). • Elaborar relatórios de inteligência de ameaças, avaliações de risco e recomendações, voltados para apoiar a tomada de decisões dos clientes. • Correlacionar indicadores de comprometimento (IoC) e artefatos técnicos provenientes de múltiplas fontes para identificar padrões de atividade maliciosa e possíveis exposições. • Gerenciar e manter atualizadas as informações de inteligência na plataforma de threat intelligence da SEK, incluindo o carregamento, normalização e relacionamento de indicadores, atores de ameaça, campanhas e malware. • Estruturar e analisar as informações coletadas utilizando frameworks de referência como MITRE ATT&CK, facilitando sua compreensão e reutilização por outras equipes técnicas. • Apoiar investigações de segurança fornecendo contexto de inteligência sobre atores de ameaça, campanhas e técnicas utilizadas em incidentes relevantes. • Avaliar a confiabilidade e relevância das fontes utilizadas nas investigações de inteligência. • Colaborar em investigações junto a outras equipes da SEK para enriquecer a análise e a compreensão das ameaças. • Contribuir para a geração e manutenção de coleções de inteligência, datasets ou feeds que permitam melhorar o monitoramento contínuo de ameaças. • Otimizar fluxos de trabalho e propor melhorias ou automações que permitam escalar as capacidades de análise e investigação. • Manter atualizada a base de conhecimento interna e contribuir com a geração de conteúdo técnico, como blogs ou artigos especializados.