cloudDFN
11 - 50 funcionários
Fundada em 2019
🔒 Cibersegurança
☁️ SaaS
🤝 B2B
Cybersecurity • SaaS • B2B
cloudDFN é uma empresa de cibersegurança que oferece o WatchTower, uma plataforma CAASM (Gerenciamento de Superfície de Ataque de Ativos Cibernéticos) de próxima geração que consolida a gestão de vulnerabilidades baseada em riscos, monitoramento de superfície de ataque externo, vigilância na dark web, gestão de risco de terceiros/fornecedores e supervisão de conformidade em uma única oferta SaaS. A empresa também fornece serviços de segurança gerenciada (SOC 24x7) e Teste de Penetração como Serviço (PTaaS), integrando-se com mais de 30 ferramentas de segurança para oferecer às organizações uma visão unificada de sua postura de segurança. A cloudDFN tem como público-alvo principal equipes de TI e segurança de grandes empresas e de médio porte, ajudando a identificar, priorizar e remediar proativamente os riscos.
Estagiário de Pesquisa em Inteligência de Ameaças Cibernéticas
Vaga não está no LinkedIn
🕒 Novembro 20, 2025
🗣️🇺🇸🇬🇧 Inglês obrigatório
📊 Verifique sua pontuação de currículo para esta vaga
Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.
cloudDFN
11 - 50 funcionários
Fundada em 2019
🔒 Cibersegurança
☁️ SaaS
🤝 B2B
Cybersecurity • SaaS • B2B
cloudDFN é uma empresa de cibersegurança que oferece o WatchTower, uma plataforma CAASM (Gerenciamento de Superfície de Ataque de Ativos Cibernéticos) de próxima geração que consolida a gestão de vulnerabilidades baseada em riscos, monitoramento de superfície de ataque externo, vigilância na dark web, gestão de risco de terceiros/fornecedores e supervisão de conformidade em uma única oferta SaaS. A empresa também fornece serviços de segurança gerenciada (SOC 24x7) e Teste de Penetração como Serviço (PTaaS), integrando-se com mais de 30 ferramentas de segurança para oferecer às organizações uma visão unificada de sua postura de segurança. A cloudDFN tem como público-alvo principal equipes de TI e segurança de grandes empresas e de médio porte, ajudando a identificar, priorizar e remediar proativamente os riscos.
Descrição
• Monitorar fóruns e marketplaces da dark web, canais no Telegram, sites de paste e outras fontes subterrâneas em busca de possíveis vazamentos relacionados aos nossos clientes (credenciais, dados pessoais identificáveis - PII, configurações, ofertas de acesso, etc.). • Identificar e rastrear atores de ameaça, seus aliases, padrões de atividade e infraestrutura. • Utilizar ferramentas e frameworks de OSINT (por exemplo, Maltego, SpiderFoot, Shodan, Censys, whois, etc.) para coletar inteligência sobre domínios, IPs, endereços de e-mail e infraestrutura relacionada a ameaças. • Correlacionar dados de múltiplas fontes (dark web, redes sociais, notícias, feeds públicos) em inteligência acionável. • Desenvolver e manter scripts em Python para automatizar a coleta de dados de fontes abertas e mirrors/APIs da dark web. • Limpar, normalizar e enriquecer os dados coletados (por exemplo, analisar stealer logs, extrair indicadores de comprometimento, taggear entidades). • Contribuir para o desenho e aprimoramento da nossa estratégia de Threat Intelligence, incluindo fontes de dados, fluxos de trabalho e priorização. • Criar relatórios de inteligência concisos, dashboards e alertas para equipes internas e clientes (o que aconteceu, quem está por trás, impacto e ações recomendadas). • Manter repositórios estruturados de Indicators of Compromise (IOCs), TTPs e perfis de atores de ameaça. • Trabalhar com equipes de SOC / Incident Response para fornecer contexto a alertas e investigações em andamento. • Mapear a inteligência coletada para frameworks como MITRE ATT&CK para entender e explicar o comportamento dos atacantes. • Acompanhar tendências emergentes de ameaças, novos grupos de ransomware, kits de exploit e fóruns de vazamento de dados. • Documentar processos, ferramentas e achados para que possam ser reutilizados pela equipe.
🎯 Requisitos
• Forte interesse por cibersegurança, threat intelligence e comportamento de atacantes. • Bom entendimento de conceitos e ferramentas de OSINT. • Conhecimento sobre dark web vs deep web, Tor e ecossistemas subterrâneos comuns. • Experiência prática com Python para escrever scripts pequenos de coleta e parsing de dados (web scraping, chamadas a APIs, regex, etc.). • Noções básicas de manipulação de dados (JSON, CSV, análise de dados simples). • Familiaridade com conceitos básicos de redes (IP, DNS, portas, HTTP/S). • Conhecimento de tipos de ataque comuns (phishing, credential stuffing, ransomware, vazamentos de dados). • Capacidade de ler e interpretar dados de vazamentos (nomes de usuário, senhas, hashes, stealer logs) com forte senso de confidencialidade e ética. • Fortes habilidades de comunicação escrita para converter achados técnicos em resumos claros.
🏖️ Benefícios
• Exposição real ao trabalho com inteligência da dark web, stealer logs e fluxos de vazamento de dados. • Experiência na construção de processos e automações de threat intel replicáveis. • Mentoria de engenheiros/analistas de segurança e oportunidade de influenciar a evolução da nossa função de Threat Intel. • Não é necessário saber tudo no primeiro dia, mas é importante ser curioso, estar confortável em experimentar ferramentas e scripts e ter postura responsável no manuseio de dados sensíveis.
Candidatar-se
