Analista Sr. SI - Arquiteto de Segurança:banco BVBem-vindo ao BV! Aqui você escolhe o produto ideal para deixar sua vida mais leve, seja para você ou para sua empresa. Conheça nossas soluções!Um banco nacional, o 5º maior banco privado do Brasil (ranking Banco Central). Estamos em constante evolução e construímos parcerias de sucesso para entregarmos nosso propósito de tornar mais tranquila a vida financeira de pessoas e empresas. A nossa cultura é simples e ágil. Somos informais nas relações, valorizamos a inovação e atuamos em um ambiente descontraído, cada vez mais colaborativo e com intencionalidade no avanço da diversidade e inclusão. Se identificou? Então venha trabalhar com a gente!O BV atua intencionalmente em prol da aceleração da equidade e representatividade no mercado financeiro, respeitando e apoiando a diversidade em toda sua pluralidade e interseccionalidade, garantindo uma transformação social positiva. Por isso, convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.Dá uma olhada nos desafios que te esperam:Criar, manter e atualizar um conjunto de padrões e práticas de segurança que servem como um guia para todas as equipes de TI;Projetar soluções de segurança da informação, incluindo a seleção de tecnologias, ferramentas e processos adequados para proteger os ativos da organização;Avaliar e analisar os requisitos de segurança dos sistemas existentes e novos projetos, além de recomendar as melhores práticas e controles de segurança adequados;Definir padrões e políticas de segurança da informação, objetivando a proteção e privacidade do ambiente, focando na continuidade do negócio;Mapear riscos de segurança na arquitetura atual, além de ameaças e vulnerabilidades desenvolvendo arquiteturas de referência para tratamento ou correção do risco;Revisar e avaliar as soluções propostas pelas equipes de TI para garantir que estejam alinhadas com os padrões de segurança de referência da organização.E aí, se identificou? Agora gostaríamos de saber se você tem o perfil e os conhecimentos abaixo:Ensino superior completo em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas;Pós-graduação (lato ou stricto senso) na área de Segurança da Informação será considerada diferencial;Certificações de Segurança vendor-neutral, como ISC² CISSP, CompTIA Security+ serão consideradas diferenciais;Incansável vontade de aprender, se atualizar e buscar a informação onde ela estiver;Habilidades de comunicação para interagir com stakeholders em diferentes níveis da organização, incluindo a capacidade de traduzir questões técnicas para públicos não técnicos;Conhecimento das melhores práticas, padrões e frameworks de segurança e arquitetura, como ISO/IEC 27001, NIST, CIS, SABSA e TOGAF;Conhecimento em técnicas de criptografia, gestão de chaves e melhores práticas para proteção de dados em repouso, em trânsito e em uso;Conhecimento de segurança em APIs;Conhecimento de segurança de sistemas de virtualização e contêineres, por exemplo em plataformas como Docker e Kubernetes;Conhecimento de segurança em soluções embarcadas com Inteligência Artificial e aprendizado de máquina;Capacidade de analisar riscos de segurança em projetos, através da identificação e do entendimento do cenário real de ameaças cibernéticas baseadas em contextos como impacto ao negócio, criticidade dos ativos, vulnerabilidades exploráveis e atores de ameaças;Será diferencial:Experiência com segurança em plataformas de grandes volumes de dados e Big Data;Conhecimento de processos e técnicas de gestão de acessos;Experiência com tecnologias de segurança como firewalls, IDS/IPS, sistemas de prevenção contra vazamento de dados (DLP), antivírus, VPN, soluções de autenticação e autorização, além de soluções de segurança em ambientes de computação em nuvem (IaaS, PaaS, SaaS) e infraestruturas híbridas;Vivência em projetos contendo integrações sistêmicas, utilizando OAuth2, Token JWT e mTLS;Conhecimento de princípios de desenvolvimento seguro, revisão de código e integração de segurança no ciclo de desenvolvimento de software (DevSecOps).
#J-18808-Ljbffr