Back to search
Santander Brasil Linkedin · Posted 12d ago

Cyber Security Spec IV (AppSec)

Brazil

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Country: Brazil

Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar.

Ao integrar o time de Cyber Security do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber segurança e segurança da informação, em um modelo de centro de defesa alinhado ao modelo de digitalização do banco.

Você vai se identificar com a gente se tiver:

Think Customer – Penso no Cliente

Embrace Change – Impulsiono a mudança

Act Now – Atuo com rapidez

Move Together – Trabalho em equipe

Speak Up – Falo abertamente

Aqui, seu papel será:

Atuar como consultor técnico avançado para área de Cyber, Arquitetura e Engenharia, orientando sobre riscos, controles e estratégias de mitigação de vulnerabilidades.

Conduzir e evoluir o processo de DevSecOps, garantindo a segurança integrada no ciclo de desenvolvimento (SAST, SCA, DAST, IaC e Secrets Managment).

Realizar testes de segurança: análise estática, dinâmica, interativa, revisão de código seguro, threat modeling e análise técnica de negócio com a visão de segurança.

Definir e revisar processos de SDLC, diretrizes de arquitetura de segurança para aplicações complexas, microsserviços, APIs, mobile cloud e pipeline CI/CD.

Atuar em respostas a incidentes, incluindo análise forense, coleta de evidências, investigação de causa raiz e recomendação de correção.

Coordenar e apoiar nas simulações de Red Team x Blue Team, garantindo a melhoria contínua nas defesas de cyber.

Suportar e direcionar os serviços de Protect e Detect, avaliando a maturidade, desempenho e eficácia dos controles.

Apoiar iniciativas de adoção de novas tecnologias, segurança em containers e automações

Realizar avaliações contínuas de riscos, revisões de arquiteturas, PoCs e validações técnicas

Trabalhar de forma integrada com times de desenvolvimento, Cloud, Infra, GRC, IAM com a visão holística de cyber.

Requisitos Imprescindíveis :

Conhecimento sólido do processo de SDLC / SSDLC e práticas de segurança em desenvolvimento

Experiência em implementação das esteiras de DevSecOps: SAST, DAST, SCA, IaC, CI/CD, pipelines GitHub Actions

Experiência em arquitetura de segurança, APIs, microsserviços, containers, Multi cloud, Blue Team e resposta a Incidentes, incluindo investigação, contenção, análise forense, threat modeling, STRIDE, OWASP TOP 10, ASVS, MASVS e padrões de segurança.

Conhecimento sólido em criptografia, controle de acesso, autenticação/autorização, hardening, proteção de dados, análise de malware e segurança para aplicações mobiles.

Experiência com ferramentas de segurança de SAST, DAST, IAST, IaC e segurança em containers

Capacidade de analisar requisitos de segurança e apoiar a engenharia nas recomendações de desenvolvimento e práticas de segurança

Boa comunicação e habilidades para atuar com times multidisciplinares

Inglês avançado para comunicação com o time global.

Requisitos Desejáveis:

Experiência com Red Team, exploração de vulnerabilidades, técnicas MITRE ATT&CK

Conhecimento em inteligência Artificial aplicada à segurança (detecção, automação e triagem)

Experiência com Databricks, pipeline de dados, ML e governança de dados seguros

Familiaridade com engenharia reversa, orquestração de processos de segurança, LLMs para segurança

Capacidade de criar frameworks internos, padrões de segurança reutilizáveis e treinamento de segurança para engenharia.

# BENEFÍCIOS

Remuneração Variável (PLR + Bônus);

Assistência Médica e Odontológica;

Auxílio Alimentação e Refeição;

Previdência Complementar;

Seguro de Vida;

Auxílio Creche/Babá;

Gympass ou Totalpass;

Vale Transporte;

Programa Nascer;

Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;

PAPE - Programa de apoio pessoal especializado

E aí? quer ser chama?

Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo.

Se isso te chama, vem para o Santander!

#AquiSuaChamaTransforma

#EspecialistadeCyberSecurity&Anti-Fraud #VemProSantander

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent