Analista de Segurança da Informação – Arquitetura de Segurança Pleno
BMG
full-time
Posted on:
Location Type: Hybrid
Location: São Paulo • Brazil
Visit company websiteExplore more
About the role
- Apoiar no desenho de arquiteturas seguras para novos sistemas, aplicações e integrações.
- Analisar especificações técnicas e identificar requisitos de segurança desde as fases iniciais (pré-projeto).
- Propor padrões de arquitetura, boas práticas e modelos de referência alinhados ao framework corporativo.
- Conduzir análises de impacto de segurança em mudanças de infraestrutura e novos serviços de TI
- Realizar *threat modeling* (ex.: STRIDE, MITRE ATT&CK) para identificar riscos técnicos e controles necessários.
- Elaborar recomendações de mitigação com base em segurança defensiva e princípios de Zero Trust
- Criar e manter requisitos técnicos de segurança para times de desenvolvimento, infraestrutura e negócios.
- Colaborar na definição de padrões como:
- - autenticação e autorização,
- - criptografia,
- - hardening,
- - gerenciamento de vulnerabilidades,
- - uso de APIs, cloud e integrações.
- Atuar como consultor técnico de segurança junto a times de desenvolvimento, arquitetura corporativa, redes e cloud.
- Participar de comitês técnicos, revisões de projeto e boards de arquitetura.
- Apoiar auditorias internas/externas provendo evidências e interpretações técnicas.
- Revisar achados e orientar as áreas sobre planos de ação, riscos e impactos.
- Contribuir com a evolução de padrões, políticas e guias técnicos de segurança.
- Avaliar novas tecnologias e apoiar *proofs of concept* de soluções de segurança.
- Acompanhar tendências do mercado e propor melhorias alinhadas às boas práticas (NIST, CIS, ISO 27001).
Requirements
- Ensino superior completo;
- Atuação prévia em segurança ofensiva ou defensiva, arquitetura de TI, desenvolvimento seguro ou engenharia de segurança;
- Experiência com:
- - Cloud (Azure, AWS ou GCP);
- - Modelagem de ameaças;
- - Projetos envolvendo APIs e microsserviços;
- - Ambientes corporativos híbridos (on-prem + cloud).
- Conhecimento sobre:
- - Redes, proxies, firewalls, WAF, IAM, PKI;
- - Criptografia aplicada (em trânsito, repouso).
- Experiência prática com frameworks como:
- - NIST CSF e SP 800-53;
- - CIS Controls;
- - ISO 27001/27002;
- - OWASP ASVS e SAMM;
- Experiência trabalhando com times ágeis e cultura DevSecOps;
- Participação em revisões de arquitetura ou board técnico;
- Familiaridade com pipelines CI/CD e ferramentas como Azure DevOps, GitHub.
- Certificações desejáveis: CompTIA Security+, AZ-900, AWS Cloud Practitioner.
Benefits
- Plano de saúde sem mensalidade + Telemedicina;
- Plano odontológico sem mensalidade;
- Vale Refeição e Alimentação;
- Seguro de vida;
- Auxílio Funeral;
- Previdência privada;
- Remuneração variável anual (bônus) competitiva;
- PPR - Programa de Participação nos Resultados;
- Único Skill (Benefício Educação gratuito);
- Bicicletário e vestiário;
- Auxílio creche;
- Auxílio internet;
- Programas de qualidade de vida;
- Ambulatório;
- Programa da Gestante;
- Licença Maternidade e Paternidade estendida;
- Isenção de Copay para Gestante e Bebê até 01 ano;
- Kit Bebê Personalizado;
- Dr. BMG – Telepsicologia + Telemedicina + Nutricionista + Enfermeiro e Educador Físico, extensivo aos dependentes;
- PAP - Programa de assessoria financeira, jurídica e psicológica;
- Gympass/Wellhub - Desconto em academias;
- Convênio Farmácia;
- Frutas todos os dias;
- Day Off de Aniversário;
- Dress Code Flexível;
- Modelo híbrido de trabalho.
Applicant Tracking System Keywords
Tip: use these terms in your resume and cover letter to boost ATS matches.
Hard Skills & Tools
threat modelingcryptographyhardeningvulnerability managementAPI developmentcloud computingsecure developmentDevSecOpssecurity architecturesecurity engineering
Soft Skills
collaborationcommunicationconsultinganalytical thinkingproblem-solvingleadershiporganizational skillstechnical guidancerisk assessmentpolicy development
Certifications
CompTIA Security+AZ-900AWS Cloud Practitioner