Bra Cyber Security Spec Ii - Sao Paulo, Brasil - Santander

Santander
Santander
Empresa verificada
Sao Paulo, Brasil

há 2 semanas

Ana Silva

Postado por:

Ana Silva

beBee Recruiter
Descrição
BRA Cyber Security Spec II


Country:
Brazil


WHAT YOU WILL BE DOING
Buscamos um Cyber Security Specialist que será responsável por:

  • Atuar junto as áreas de negócio para avaliar novos projetos e produtos e recomendar as tecnologias e padrões de segurança adequados.
  • Identificar oportunidades de melhorias no processo de arquitetura de segurança que suporte a implementação segura de novos ambientes e produtos.
  • Recomendar e desenvolver guidelines de boas práticas de Segurança da Informação que apoiem a operação e mitigação de riscos corporativos.

Dentre outros desafios, deverá:


  • Participar da discussão em projetos realizando a interface com diversas áreas da empresa;
  • Use sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção. Se estiver faltando dados importantes de que precisamos, você precisa ir buscálos;
  • Desenvolver soluções criativas para problemas de segurança complexos que equilibram as necessidades e os riscos dos negócios;
  • Desenvolver e criar controles de monitoração de segurança para lógica de negócio e prevenção de fraude bem como atuar no design de testes contínuos de eficácia de implementação.
  • Identificará oportunidades de melhorias no processo de arquitetura de segurança que suporte a implementação segura de novos ambientes e produtos.

Competências técnicas necessárias para a função:

  • Segurança de redes: controle de acessos (MAB, MACsec, 802.1x, etc), firewall, camadas de rede, segmentação e microsegmentação de rede, DNS security, monitoramento e logging;
  • Infraestrutura e endpoint security: hardening de SO, bancos de dados e dispositivos, antimalware, criptografia de disco, monitoramento e logging;
  • Segurança de dados: criptografia, classificação de dados, mascaramento, anonimização, controles de prevenção à vazamento de dados, monitoramento e logging;
  • Segurança de aplicações: API security, web security, WAF, DevSecOps, Container security, security by design;
  • Gestão de identidades e acessos: autenticação (OIDC, SAML, OAuth, CIBA, etc), autorização (RBAC, ABAC), federação, ciclo de vida de usuários, gestão de credenciais privilegiadas, zero trust, CIAM, certificados digitais;
  • Cloud Security: (diferencial), gestão de acessos, CASB, CSPM, CWPP, segmentação e microsegmentação de redes, IaaS, PaaS e SaaS;
  • GRC: conhecimento nos principais frameworks de mercado (NIST, PCI, CSA, ISF, etc) e regulamentações (SOX, Bacen, Susep, etc);
  • Cloud Security Azure e AWS modelos IaaS, PaaS e SaaS;
  • Topologias de redes, VLANs, Firewalls e Microsegmentação, Threat Modeling, Experiência com análise de topologias funcionais de aplicações;
  • Domínio de metodologias de avaliação de risco de segurança;
  • Experiência em Segurança em Cloud (Azure e AWS);
  • Conhecimento em BIAN (Banking Industry Architecture Network);
  • Conhecimento em integração de indicadores e automação de processos;
  • Certificações de segurança (Security+, CISSP, CISA, GSEC, SSCP, CEH, etc). e Cloud (Azure Security Architect Expert, AWS Certified Security Specialty, etc).

Requisitos desejáveis / diferenciais:

  • Conhecimentos em inglês e espanhol;
  • Formação: Superior completa; Desejável Pós ou diferentes certificações.
  • Local de Trabalho: Radar (Santo Amaro)
  • Trabalho híbrido.
Mais empregos da Santander
Ver todos os empregos de Santander