Analista de Segurança sênior - DevSecOps

JOB DESCRIPTION

Na Stefanini, acreditamos no poder da colaboração. Co-criamos soluções inovadoras em parceria com nossos clientes, combinando tecnologia de ponta, inteligência artificial e a criatividade humana. Estamos na vanguarda da resolução de problemas de negócios, proporcionando impacto real em escala global.

Ao se juntar à Stefanini, você se torna parte de uma jornada global de transformação. Estamos empenhados em criar impacto positivo não apenas nos negócios, mas também na vida de nossos colaboradores. Se você procura uma oportunidade de crescimento profissional em uma empresa que valoriza inovação, respeito, autonomia e parceria, você encontra aqui!

Junte-se a nós e seja parte da mudança!

Atuação 100% remoto

#LI-JS2

RESPONSIBILITIES AND ASSIGNMENTS

• Conduzir a adoção de práticas DevSecOps em soluções entregues por fornecedores, garantindo a incorporação de requisitos de segurança, definição de controles (security gates) e geração de evidências para auditorias
• Atuar em conjunto com especialistas de Cibersegurança na realização de avaliações de segurança de sistemas e serviços, incluindo modelagem de ameaças (Threat Modeling) e suporte a testes de invasão (Penetration Testing), desde a coordenação até o acompanhamento de remediações
• Executar e apoiar atividades do ciclo de vida de desenvolvimento seguro (Secure SDLC), incluindo definição de requisitos, revisões de arquitetura e validação de releases
• Suportar controles de gestão de identidade e acesso (IDAM), incluindo processos de movimentação (Movers), desligamento (Leavers) e recertificação de acessos
• Implementar e manter controles de contas de serviço, incluindo gestão de senhas dinâmicas (rotação, privilégio mínimo e rastreabilidade)
• Apoiar integrações e processos criptográficos envolvendo HSM, garantindo alinhamento com controles e processos operacionais de gestão de chaves
• Executar e suportar mudanças em produção seguindo padrões estabelecidos (ex: governança de mudanças, testes e documentação)
• Gerenciar e escalar riscos técnicos que possam impactar a operação ou clientes, atuando em incidentes, problemas e mudanças
• Manter documentação técnica e procedimentos operacionais (runbooks), garantindo resiliência, governança e conformidade

REQUIREMENTS AND QUALIFICATIONS

• Experiência mínima de 5 anos em instituições financeiras, com conhecimento do mercado financeiro brasileiro e processos de Core Banking
• Experiência prática com DevSecOps e atuação com softwares desenvolvidos por fornecedores terceiros
• Experiência comprovada em colaboração com áreas de segurança em:

1. Modelagem de ameaças (Threat Modeling)
2. Coordenação de testes de invasão e gestão de remediações
3. Controles de identidade e acesso (IDAM)
4. Gestão de contas de serviço e rotação de senhas
5. Conceitos e operação com HSM
6. Práticas de Secure SDLC

• Conhecimento sólido em ambientes Windows e Unix/Linux
• Experiência com ferramentas como ServiceNow, Splunk, Jira e serviços de identidade (LDAP/Active Directory)
• Habilidade em gestão de stakeholders (times internos e fornecedores globais) e comunicação clara
• Inglês avançado

ADDITIONAL INFORMATION

🍛 Vale-alimentação ou vale-refeição;

👨🏼‍🎓 Desconto em cursos, universidades e instituições de idiomas;

📚 Academia Stefanini — plataforma com cursos on-line, gratuitos, atualizados e com certificado;

🗣 Mentoring;

💉 Clube de vantagens para consultas e exames;

🏥 Assistência médica;

🦷 Assistência odontológica;

💰 Clube de vantagens e descontos nos melhores estabelecimentos;

🛫 Clube de viagens;

🐶 Convênio para pets.

Stefanini: Acreditar para Cocriar 🌟

Na Stefanini, a inovação não é apenas uma meta; é uma jornada que trilhamos juntos, onde a colaboração se torna a essência da transformação. 🤝 Com 37 anos de história e uma presença global em mais de 40 países, contamos com uma equipe de 38 mil talentos apaixonados, prontos para transformar desafios em oportunidades por meio da tecnologia. 💡

Acreditamos que cada projeto é uma oportunidade e que, juntos, podemos moldar um futuro mais ágil, eficiente e conectado. Nossa missão vai além de oferecer soluções: buscamos cocriar com nossos clientes, integrando inteligência artificial e tecnologias emergentes para revolucionar o cotidiano das empresas. 🌍✨

Aqui, cada voz conta e cada ideia tem o poder de impactar. Valorizamos a humildade, o respeito, o comprometimento e a coragem, construindo uma cultura onde a inovação floresce. Aqui, liderar é dar o exemplo, e é por isso que inspiramos um ambiente dinâmico onde tecnologia e talento se complementam.

Se você sonha grande, tem coragem de desafiar o convencional e quer fazer parte de uma equipe que acredita no poder da cocriação, junte-se a nós! Vamos, juntos, acreditar e cocriar um futuro brilhante, onde cada passo representa uma nova conquista!🚀✨