Analista Sr. SI - Arquiteto de Segurança:

Um banco nacional, o 5º maior banco privado do Brasil (ranking Banco Central). Estamos em constante evolução e construímos #parcerias de sucesso para entregarmos nosso propósito de tornar mais tranquila a vida financeira de pessoas e empresas. A nossa cultura é simples e ágil. Somos informais nas relações, valorizamos a inovação e atuamos em um ambiente descontraído, cada vez mais colaborativo e com intencionalidade no avanço da diversidade e inclusão. Se identificou? Então venha trabalhar com a gente!  
Se você tem interesse em conhecer e trabalhar para garantir que ele seja desdobrado nas diversas áreas do banco, nosso papo é com você! 
O BV atua intencionalmente em prol da aceleração da equidade e representatividade no mercado financeiro, respeitando e apoiando a diversidade em toda sua pluralidade e interseccionalidade, garantindo uma transformação social positiva. Por isso, convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.  

Dá uma olhada nos desafios que te esperam:

• Criar, manter e atualizar um conjunto de padrões e práticas de segurança que servem como um guia para todas as equipes de TI;
• Projetar soluções de segurança da informação, incluindo a seleção de tecnologias, ferramentas e processos adequados para proteger os ativos da organização;
• Avaliar e analisar os requisitos de segurança dos sistemas existentes e novos projetos, além de recomendar as melhores práticas e controles de segurança adequados;
• Definir padrões e políticas de segurança da informação, objetivando a proteção e privacidade do ambiente, focando na continuidade do negócio;
• Mapear riscos de segurança na arquitetura atual, além de ameaças e vulnerabilidades desenvolvendo arquiteturas de referência para tratamento ou correção do risco.
• Revisar e avaliar as soluções propostas pelas equipes de TI para garantir que estejam alinhadas com os padrões de segurança de referência da organização;
• Avaliar e analisar os requisitos de segurança dos sistemas existentes e novos projetos, e recomendar as melhores práticas e controles de segurança adequados.

E aí, se identificou? Agora gostaríamos de saber se você tem o perfil e os conhecimentos abaixo:

• Ensino superior completo em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
• Pós graduação (lato ou stricto senso) na área de Segurança da Informação será considerada diferencial;
• Certificações de Segurança vendor-neutral, como ISC² CISSP, CompTIA Security+ serão consideradas diferenciais;
• Incansável vontade de aprender, se atualizar e buscar a informação onde ela estiver;
• Habilidades de comunicação para interagir com stakeholders em diferentes níveis da organização, incluindo a capacidade de traduzir questões técnicas para públicos não técnicos;
• Conhecimento das melhores práticas, padrões e frameworks de segurança e arquitetura, como ISO/IEC 27001, NIST, CIS, SABSA e TOGAF;
• Conhecimento em técnicas de criptografia, gestão de chaves e melhores práticas para proteção de dados em repouso, em trânsito e em uso;
• Conhecimento de segurança em APIs;
• Conhecimento de segurança de sistemas de virtualização e contêineres, por exemplo em plataformas como Docker e Kubernetes;
• Conhecimento de segurança em soluções embarcadas com Inteligência Artificial e aprendizado de máquina;
• Capacidade de analisar riscos de segurança em projetos, através da identificação e do entendimento do cenário real de ameaças cibernéticas baseadas em contextos como impacto ao negócio, criticidade dos ativos, vulnerabilidades exploráveis e atores de ameaças;

Será diferencial:

• Experiência com segurança em plataformas de grandes volumes de dados e Big Data;
• Conhecimento de processos e técnicas de gestão de acessos;
• Experiência com tecnologias de segurança como firewalls, IDS/IPS, sistemas de prevenção contra vazamento de dados (DLP), antivírus, VPN, soluções de autenticação e autorização, além de soluções de segurança em ambientes de computação em nuvem (IaaS, PaaS, SaaS) e infraestruturas híbridas;
• Vivência em projetos contendo integrações sistêmicas, utilizando OAuth2, Token JWT e mTLS;
• Conhecimento de princípios de desenvolvimento seguro, revisão de código e integração de segurança no ciclo de desenvolvimento de software (DevSecOps).