Stefanini
Descrição da vaga de Analista de Segurança sênior
Stefanini está contratando Analista de Segurança sênior para trabalho remoto.
Responsabilidades e atribuições
Conduzir a adoção de práticas DevSecOps em soluções entregues por fornecedores, garantindo a incorporação de requisitos de segurança, definição de controles (security gates) e geração de evidências para auditorias
Atuar em conjunto com especialistas de Cibersegurança na realização de avaliações de segurança de sistemas e serviços, incluindo modelagem de ameaças (Threat Modeling) e suporte a testes de invasão (Penetration Testing), desde a coordenação até o acompanhamento de remediações
Executar e apoiar atividades do ciclo de vida de desenvolvimento seguro (Secure SDLC), incluindo definição de requisitos, revisões de arquitetura e validação de releases
Suportar controles de gestão de identidade e acesso (IDAM), incluindo processos de movimentação (Movers), desligamento (Leavers) e recertificação de acessos
Implementar e manter controles de contas de serviço, incluindo gestão de senhas dinâmicas (rotação, privilégio mínimo e rastreabilidade)
Apoiar integrações e processos criptográficos envolvendo HSM, garantindo alinhamento com controles e processos operacionais de gestão de chaves
Executar e suportar mudanças em produção seguindo padrões estabelecidos (ex: governança de mudanças, testes e documentação)
Gerenciar e escalar riscos técnicos que possam impactar a operação ou clientes, atuando em incidentes, problemas e mudanças
Manter documentação técnica e procedimentos operacionais (runbooks), garantindo resiliência, governança e conformidade
Requisitos e qualificações
Experiência mínima de 5 anos em instituições financeiras, com conhecimento do mercado financeiro brasileiro e processos de Core Banking
Experiência prática com DevSecOps e atuação com softwares desenvolvidos por fornecedores terceiros
Experiência comprovada em colaboração com áreas de segurança em:
Modelagem de ameaças (Threat Modeling)
Coordenação de testes de invasão e gestão de remediações
Controles de identidade e acesso (IDAM)
Gestão de contas de serviço e rotação de senhas
Conceitos e operação com HSM
Práticas de Secure SDLC
Conhecimento sólido em ambientes Windows e Unix/Linux
Experiência com ferramentas como ServiceNow, Splunk, Jira e serviços de identidade (LDAP/Active Directory)
Habilidade em gestão de stakeholders (times internos e fornecedores globais) e comunicação clara
Inglês avançado
Informações adicionais
🍛 Vale-alimentação ou vale-refeição;
👨🏼🎓 Desconto em cursos, universidades e instituições de idiomas;
📚 Academia Stefanini — plataforma com cursos on-line, gratuitos, atualizados e com certificado;
🗣 Mentoring;
💉 Clube de vantagens para consultas e exames;
🏥 Assistência médica;
🦷 Assistência odontológica;
💰 Clube de vantagens e descontos nos melhores estabelecimentos;
🛫 Clube de viagens;
🐶 Convênio para pets.