Um banco nacional, o 5º maior banco privado do Brasil (ranking Banco Central). Estamos em constante evolução e construímos parcerias de sucesso para entregarmos nosso propósito de tornar mais tranquila a vida financeira de pessoas e empresas. A nossa cultura é simples e ágil. Somos informais nas relações, valorizamos a inovação e atuamos em um ambiente descontraído, cada vez mais colaborativo e com intencionalidade no avanço da diversidade e inclusão. Se identificou? Então venha trabalhar com a gente!
Se você tem interesse em conhecer e trabalhar para garantir que ele seja desdobrado nas diversas áreas do banco, nosso papo é com você!
O BV atua intencionalmente em prol da aceleração da equidade e representatividade no mercado financeiro, respeitando e apoiando a diversidade em toda sua pluralidade e interseccionalidade, garantindo uma transformação social positiva. Por isso, convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.
Dá uma olhada nos desafios que te esperam:
* Criar, manter e atualizar um conjunto de padrões e práticas de segurança que servem como um guia para todas as equipes de TI;
* Projetar soluções de segurança da informação, incluindo a seleção de tecnologias, ferramentas e processos adequados para proteger os ativos da organização;
* Avaliar e analisar os requisitos de segurança dos sistemas existentes e novos projetos, além de recomendar as melhores práticas e controles de segurança adequados;
* Definir padrões e políticas de segurança da informação, objetivando a proteção e privacidade do ambiente, focando na continuidade do negócio;
* Mapear riscos de segurança na arquitetura atual, além de ameaças e vulnerabilidades, desenvolvendo arquiteturas de referência para tratamento ou correção do risco;
* Revisar e avaliar as soluções propostas pelas equipes de TI para garantir que estejam alinhadas com os padrões de segurança de referência da organização.
E aí, se identificou? Agora gostaríamos de saber se você tem o perfil e os conhecimentos abaixo:
* Ensino superior completo em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;
* Pós-graduação (lato ou stricto senso) na área de Segurança da Informação será considerada diferencial;
* Certificações de Segurança vendor-neutral, como ISC² CISSP, CompTIA Security+ serão consideradas diferenciais;
* Incansável vontade de aprender, se atualizar e buscar a informação onde ela estiver;
* Habilidades de comunicação para interagir com stakeholders em diferentes níveis da organização, incluindo a capacidade de traduzir questões técnicas para públicos não técnicos;
* Conhecimento das melhores práticas, padrões e frameworks de segurança e arquitetura, como ISO/IEC 27001, NIST, CIS, SABSA e TOGAF;
* Conhecimento em técnicas de criptografia, gestão de chaves e melhores práticas para proteção de dados em repouso, em trânsito e em uso;
* Conhecimento de segurança em APIs;
* Conhecimento de segurança de sistemas de virtualização e contêineres, por exemplo em plataformas como Docker e Kubernetes;
* Conhecimento de segurança em soluções embarcadas com Inteligência Artificial e aprendizado de máquina;
* Capacidade de analisar riscos de segurança em projetos, através da identificação e do entendimento do cenário real de ameaças cibernéticas baseadas em contextos como impacto ao negócio, criticidade dos ativos, vulnerabilidades exploráveis e atores de ameaças.
Será diferencial:
* Experiência com segurança em plataformas de grandes volumes de dados e Big Data;
* Conhecimento de processos e técnicas de gestão de acessos;
* Experiência com tecnologias de segurança como firewalls, IDS/IPS, sistemas de prevenção contra vazamento de dados (DLP), antivírus, VPN, soluções de autenticação e autorização, além de soluções de segurança em ambientes de computação em nuvem (IaaS, PaaS, SaaS) e infraestruturas híbridas;
* Vivência em projetos contendo integrações sistêmicas, utilizando OAuth2, Token JWT e mTLS;
* Conhecimento de princípios de desenvolvimento seguro, revisão de código e integração de segurança no ciclo de desenvolvimento de software (DevSecOps).
#J-18808-Ljbffr