Analista Sr Segurança da Informação | Segurança em Aplicações

Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW! A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real.

Responsável por evoluir a segurança de aplicações e IA da organização, integrando práticas modernas de AppSec ao SDLC/ADLC e garantindo mitigação de riscos em escala — com foco em APIs, cloud e novas tecnologias como GenAI.

Principais Responsabilidades

Atuar de forma próxima a Arquitetura e Engenharia, influenciando decisões desde o design Conduzir e apoiar testes de segurança em aplicações (SAST, DAST e avaliações técnicas) Avaliar a segurança de APIs e integrações críticas, considerando cenários reais de abuso Executar Threat Modeling (STRIDE / PASTA) para antecipação de riscos Apoiar tecnicamente as squads, direcionando decisões de: arquitetura segura autenticação e autorização proteção de dados padrões seguros Definir e evoluir: padrões checklists governança de AppSec Apoiar auditorias e evolução de maturidade de segurança na organização

Requisitos Técnicos

Experiência Experiência sólida em AppSec / DevSecOps Experiência com code review orientado à segurança Vivência prática em desenvolvimento de software Experiência com análise de risco (CVSS) e gestão de vulnerabilidades

Conhecimentos

OWASP Top 10 e API Security Pipelines CI/CD Autenticação e identidade: OAuth2 OIDC JWT mTLS Conceitos de: Zero Trust Defense in Depth Segurança em: containers e Kubernetes IaC (Terraform, etc.) Conhecimento em pelo menos uma linguagem (Java, Python, Node.js, Go, etc.)

Ferramentas

SAST DAST SCA ASPM RASP

Diferenciais

Experiência com GenAI / LLM Security Capacidade de identificar e mitigar riscos em IA: prompt injection jailbreak data leakage Experiência com Cloud Security (AWS, GCP, Azure) Conhecimento em frameworks de AI: NIST ISO OWASP Conhecimento em: MCP (Model Context Protocol) integrações com agentes Experiência no uso de: soluções e agentes de IA em esteiras de segurança (testes, validações e implementações)