Bra Cyber Security Spec Ii - Sao Paulo, Brasil - Santander
Descrição
BRA Cyber Security Spec IICountry:
Brazil
WHAT YOU WILL BE DOING
Buscamos um Cyber Security Specialist que será responsável por:
- Atuar junto as áreas de negócio para avaliar novos projetos e produtos e recomendar as tecnologias e padrões de segurança adequados.
- Identificar oportunidades de melhorias no processo de arquitetura de segurança que suporte a implementação segura de novos ambientes e produtos.
- Recomendar e desenvolver guidelines de boas práticas de Segurança da Informação que apoiem a operação e mitigação de riscos corporativos.
Dentre outros desafios, deverá:
- Participar da discussão em projetos realizando a interface com diversas áreas da empresa;
- Use sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção. Se estiver faltando dados importantes de que precisamos, você precisa ir buscálos;
- Desenvolver soluções criativas para problemas de segurança complexos que equilibram as necessidades e os riscos dos negócios;
- Desenvolver e criar controles de monitoração de segurança para lógica de negócio e prevenção de fraude bem como atuar no design de testes contínuos de eficácia de implementação.
- Identificará oportunidades de melhorias no processo de arquitetura de segurança que suporte a implementação segura de novos ambientes e produtos.
Competências técnicas necessárias para a função:
- Segurança de redes: controle de acessos (MAB, MACsec, 802.1x, etc), firewall, camadas de rede, segmentação e microsegmentação de rede, DNS security, monitoramento e logging;
- Infraestrutura e endpoint security: hardening de SO, bancos de dados e dispositivos, antimalware, criptografia de disco, monitoramento e logging;
- Segurança de dados: criptografia, classificação de dados, mascaramento, anonimização, controles de prevenção à vazamento de dados, monitoramento e logging;
- Segurança de aplicações: API security, web security, WAF, DevSecOps, Container security, security by design;
- Gestão de identidades e acessos: autenticação (OIDC, SAML, OAuth, CIBA, etc), autorização (RBAC, ABAC), federação, ciclo de vida de usuários, gestão de credenciais privilegiadas, zero trust, CIAM, certificados digitais;
- Cloud Security: (diferencial), gestão de acessos, CASB, CSPM, CWPP, segmentação e microsegmentação de redes, IaaS, PaaS e SaaS;
- GRC: conhecimento nos principais frameworks de mercado (NIST, PCI, CSA, ISF, etc) e regulamentações (SOX, Bacen, Susep, etc);
- Cloud Security Azure e AWS modelos IaaS, PaaS e SaaS;
- Topologias de redes, VLANs, Firewalls e Microsegmentação, Threat Modeling, Experiência com análise de topologias funcionais de aplicações;
- Domínio de metodologias de avaliação de risco de segurança;
- Experiência em Segurança em Cloud (Azure e AWS);
- Conhecimento em BIAN (Banking Industry Architecture Network);
- Conhecimento em integração de indicadores e automação de processos;
- Certificações de segurança (Security+, CISSP, CISA, GSEC, SSCP, CEH, etc). e Cloud (Azure Security Architect Expert, AWS Certified Security Specialty, etc).
Requisitos desejáveis / diferenciais:
- Conhecimentos em inglês e espanhol;
- Formação: Superior completa; Desejável Pós ou diferentes certificações.
- Local de Trabalho: Radar (Santo Amaro)
- Trabalho híbrido.
Mais empregos da Santander
-
Banking Assistant
Fortaleza, Brasil - há 1 semana
-
Data & Analytics Senior Analys
Sao Paulo, Brasil - há 1 semana
-
Cons Produtos Pf
Sao Paulo, Brasil - há 2 semanas
-
Bra Espec Planejamento Ii
Sao Paulo, Brasil - há 2 semanas
-
Espec Clientes Empresas Ii
Belo Horizonte, Brasil - há 2 semanas
-
Espec Clientes Empresas I
Rio De Janeiro, Brasil - há 1 dia