Cyber Security Spec IV

Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. 

Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber segurança e segurança da informação, em um modelo de centro de defesa alinhado ao modelo de digitalização do banco.

Temos uma vaga para você se tornar Cyber Security Spec IV. Aqui na área de  Cyber Security Architecture, você fará parte do time que é responsável por entregar serviços e produtos com visão end-to-end da jornada e experiência do cliente.  

Esse pode ser o próximo passo para crescer e desenvolver sua carreira.

Você vai se identificar com a gente se tiver:

Think Customer – Penso no Cliente

Embrace Change – Impulsiono a mudança

Act Now – Atuo com rapidez

Move Together – Trabalho em equipe

Speak Up – Falo abertamente

Aqui, seu papel será: 

Atuar como consultor técnico avançado para área de Cyber, Arquitetura e Engenharia, orientando sobre riscos, controles e estratégias de mitigação de vulnerabilidades.

Conduzir e evoluir o processo de DevSecOps, garantindo a segurança integrada no ciclo de desenvolvimento (SAST, SCA, DAST, IaC e Secrets Managment).

Realizar testes de segurança: análise estática, dinâmica, interativa, revisão de código seguro, threat modeling e análise técnica de negócio com a visão de segurança.

Definir e revisar processos de SDLC, diretrizes de arquitetura de segurança para aplicações complexas, microsserviços, APIs, mobile cloud e pipeline CI/CD.

Atuar em respostas a incidentes, incluindo análise forense, coleta de evidências, investigação de causa raiz e recomendação de correção.

Coordenar e apoiar nas simulações de Red Team x Blue Team, garantindo a melhoria contínua nas defesas de cyber.

Suportar e direcionar os serviços de Protect e Detect, avaliando a maturidade, desempenho e eficácia dos controles.

Apoiar iniciativas de adoção de novas tecnologias, segurança em containers e automações

Realizar avaliações contínuas de riscos, revisões de arquiteturas, PoCs e validações técnicas

Trabalhar de forma integrada com times de desenvolvimento, Cloud, Infra, GRC, IAM com a visão holística de cyber.

Requisitos Imprescindíveis :

Conhecimento sólido do processo de SDLC / SSDLC e práticas de segurança em desenvolvimento

Experiência em implementação das esteiras de DevSecOps: SAST, DAST, SCA, IaC, CI/CD, pipelines GitHub Actions

Experiência em arquitetura de segurança, APIs, microsserviços, containers, Multi cloud, Blue Team e resposta a Incidentes, incluindo investigação, contenção, análise forense, threat modeling, STRIDE, OWASP TOP 10, ASVS, MASVS e padrões de segurança.

Conhecimento sólido em criptografia, controle de acesso, autenticação/autorização, hardening, proteção de dados, análise de malware e segurança para aplicações mobiles.

Experiência com ferramentas de segurança de SAST, DAST, IAST, IaC e segurança em containers

Capacidade de analisar requisitos de segurança e apoiar a engenharia nas recomendações de desenvolvimento e práticas de segurança

Boa comunicação e habilidades para atuar com times multidisciplinares

Inglês avançado para comunicação com o time global.

Requisitos Desejáveis:

Experiência com Red Team, exploração de vulnerabilidades, técnicas MITRE ATT&CK

Conhecimento em inteligência Artificial aplicada à segurança (detecção, automação e triagem)

Experiência com Databricks, pipeline de dados, ML e governança de dados seguros

Familiaridade com engenharia reversa, orquestração de processos de segurança, LLMs para segurança

Capacidade de criar frameworks internos, padrões de segurança reutilizáveis e treinamento de segurança para engenharia.

# BENEFÍCIOS

Remuneração Variável (PLR + Bônus);

Assistência Médica e Odontológica;

Auxílio Alimentação e Refeição;

Previdência Complementar;

Seguro de Vida;

Auxílio Creche/Babá;

Gympass ou Totalpass;

Vale Transporte;

Programa Nascer;

Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;

PAPE - Programa de apoio pessoal especializado

E aí? quer ser chama?

Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um  e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo.

Se isso te chama, vem para o Santander

#AquiSuaChamaTransforma

#EspecialistadeCyberSecurity&Anti-Fraud #VemProSantander