Analista Sr Segurança da Informação | Segurança em Aplicações
Job Description
Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW!
A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real.
Responsável por evoluir a segurança de aplicações e IA da organização, integrando práticas modernas de AppSec ao SDLC/ADLC e garantindo mitigação de riscos em escala — com foco em APIs, cloud e novas tecnologias como GenAI.
Principais Responsabilidades
- Atuar de forma próxima a Arquitetura e Engenharia, influenciando decisões desde o design
- Conduzir e apoiar testes de segurança em aplicações (SAST, DAST e avaliações técnicas)
- Avaliar a segurança de APIs e integrações críticas, considerando cenários reais de abuso
- Executar Threat Modeling (STRIDE / PASTA) para antecipação de riscos
- Apoiar tecnicamente as squads, direcionando decisões de:
- arquitetura segura
- autenticação e autorização
- proteção de dados
- padrões seguros
- Definir e evoluir:
- padrões
- checklists
- governança de AppSec
- Apoiar auditorias e evolução de maturidade de segurança na organização
Requisitos Técnicos
Experiência
- Experiência sólida em AppSec / DevSecOps
- Experiência com code review orientado à segurança
- Vivência prática em desenvolvimento de software
- Experiência com análise de risco (CVSS) e gestão de vulnerabilidades
Conhecimentos
- OWASP Top 10 e API Security
- Pipelines CI/CD
- Autenticação e identidade:
- OAuth2
- OIDC
- JWT
- mTLS
- Conceitos de:
- Zero Trust
- Defense in Depth
- Segurança em:
- containers e Kubernetes
- IaC (Terraform, etc.)
- Conhecimento em pelo menos uma linguagem (Java, Python, Node.js, Go, etc.)
Ferramentas
- SAST
- DAST
- SCA
- ASPM
- RASP
Diferenciais
- Experiência com GenAI / LLM Security
- Capacidade de identificar e mitigar riscos em IA:
- prompt injection
- jailbreak
- data leakage
- Experiência com Cloud Security (AWS, GCP, Azure)
- Conhecimento em frameworks de AI:
- NIST
- ISO
- OWASP
- Conhecimento em:
- MCP (Model Context Protocol)
- integrações com agentes
- Experiência no uso de:
- soluções e agentes de IA em esteiras de segurança
(testes, validações e implementações)
- soluções e agentes de IA em esteiras de segurança
Responsável por evoluir a segurança de aplicações e IA da organização, integrando práticas modernas de AppSec ao SDLC/ADLC e garantindo mitigação de riscos em escala — com foco em APIs, cloud e novas tecnologias como GenAI.
Principais Responsabilidades
- Atuar de forma próxima a Arquitetura e Engenharia, influenciando decisões desde o design
- Conduzir e apoiar testes de segurança em aplicações (SAST, DAST e avaliações técnicas)
- Avaliar a segurança de APIs e integrações críticas, considerando cenários reais de abuso
- Executar Threat Modeling (STRIDE / PASTA) para antecipação de riscos
- Apoiar tecnicamente as squads, direcionando decisões de:
- arquitetura segura
- autenticação e autorização
- proteção de dados
- padrões seguros
- Definir e evoluir:
- padrões
- checklists
- governança de AppSec
- Apoiar auditorias e evolução de maturidade de segurança na organização
Requisitos Técnicos
Experiência
- Experiência sólida em AppSec / DevSecOps
- Experiência com code review orientado à segurança
- Vivência prática em desenvolvimento de software
- Experiência com análise de risco (CVSS) e gestão de vulnerabilidades
Conhecimentos
- OWASP Top 10 e API Security
- Pipelines CI/CD
- Autenticação e identidade:
- OAuth2
- OIDC
- JWT
- mTLS
- Conceitos de:
- Zero Trust
- Defense in Depth
- Segurança em:
- containers e Kubernetes
- IaC (Terraform, etc.)
- Conhecimento em pelo menos uma linguagem (Java, Python, Node.js, Go, etc.)
Ferramentas
- SAST
- DAST
- SCA
- ASPM
- RASP
Diferenciais
- Experiência com GenAI / LLM Security
- Capacidade de identificar e mitigar riscos em IA:
- prompt injection
- jailbreak
- data leakage
- Experiência com Cloud Security (AWS, GCP, Azure)
- Conhecimento em frameworks de AI:
- NIST
- ISO
- OWASP
- Conhecimento em:
- MCP (Model Context Protocol)
- integrações com agentes
- Experiência no uso de:
- soluções e agentes de IA em esteiras de segurança
(testes, validações e implementações)
- soluções e agentes de IA em esteiras de segurança
Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW!
A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real.