Back to jobs
Banco Santander S/A

Cyber Security Spec IV (AppSec)

Sao PauloPosted 2 days ago
Full-timeremote

Job Description

Cyber Security Spec IV (AppSec)

Country: Brazil

Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. 

Ao integrar o time de Cyber Security do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber segurança e segurança da informação, em um modelo de centro de defesa alinhado ao modelo de digitalização do banco.

Você vai se identificar com a gente se tiver:

Think Customer – Penso no Cliente

Embrace Change – Impulsiono a mudança

Act Now – Atuo com rapidez

Move Together – Trabalho em equipe

Speak Up – Falo abertamente

Aqui, seu papel será: 

Atuar como consultor técnico avançado para área de Cyber, Arquitetura e Engenharia, orientando sobre riscos, controles e estratégias de mitigação de vulnerabilidades.

Conduzir e evoluir o processo de DevSecOps, garantindo a segurança integrada no ciclo de desenvolvimento (SAST, SCA, DAST, IaC e Secrets Managment).

Realizar testes de segurança: análise estática, dinâmica, interativa, revisão de código seguro, threat modeling e análise técnica de negócio com a visão de segurança.

Definir e revisar processos de SDLC, diretrizes de arquitetura de segurança para aplicações complexas, microsserviços, APIs, mobile cloud e pipeline CI/CD.

Atuar em respostas a incidentes, incluindo análise forense, coleta de evidências, investigação de causa raiz e recomendação de correção.

Coordenar e apoiar nas simulações de Red Team x Blue Team, garantindo a melhoria contínua nas defesas de cyber.

Suportar e direcionar os serviços de Protect e Detect, avaliando a maturidade, desempenho e eficácia dos controles.

Apoiar iniciativas de adoção de novas tecnologias, segurança em containers e automações

Realizar avaliações contínuas de riscos, revisões de arquiteturas, PoCs e validações técnicas

Trabalhar de forma integrada com times de desenvolvimento, Cloud, Infra, GRC, IAM com a visão holística de cyber.

Requisitos Imprescindíveis :

Conhecimento sólido do processo de SDLC / SSDLC e práticas de segurança em desenvolvimento

Experiência em implementação das esteiras de DevSecOps: SAST, DAST, SCA, IaC, CI/CD, pipelines GitHub Actions

Experiência em arquitetura de segurança, APIs, microsserviços, containers, Multi cloud, Blue Team e resposta a Incidentes, incluindo investigação, contenção, análise forense, threat modeling, STRIDE, OWASP TOP 10, ASVS, MASVS e padrões de segurança.

Conhecimento sólido em criptografia, controle de acesso, autenticação/autorização, hardening, proteção de dados, análise de malware e segurança para aplicações mobiles.

Experiência com ferramentas de segurança de SAST, DAST, IAST, IaC e segurança em containers

Capacidade de analisar requisitos de segurança e apoiar a engenharia nas recomendações de desenvolvimento e práticas de segurança

Boa comunicação e habilidades para atuar com times multidisciplinares

Inglês avançado para comunicação com o time global.

Requisitos Desejáveis:

Experiência com Red Team, exploração de vulnerabilidades, técnicas MITRE ATT&CK

Conhecimento em inteligência Artificial aplicada à segurança (detecção, automação e triagem)

Experiência com Databricks, pipeline de dados, ML e governança de dados seguros

Familiaridade com engenharia reversa, orquestração de processos de segurança, LLMs para segurança

Capacidade de criar frameworks internos, padrões de segurança reutilizáveis e treinamento de segurança para engenharia.

# BENEFÍCIOS

Remuneração Variável (PLR + Bônus);

Assistência Médica e Odontológica;

Auxílio Alimentação e Refeição;

Previdência Complementar;

Seguro de Vida;

Auxílio Creche/Babá;

Gympass ou Totalpass;

Vale Transporte;

Programa Nascer;

Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;

PAPE - Programa de apoio pessoal especializado

E aí? quer ser chama?

Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um  e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo.

Se isso te chama, vem para o Santander!

#AquiSuaChamaTransforma

#EspecialistadeCyberSecurity&Anti-Fraud #VemProSantander

Cyber Security Spec IV (AppSec) at Banco Santander S/A | Renata