Analista Sr Segurança da Informação | Segurança em Aplicações
Posted about 4 hours ago
Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW!
A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real.
Responsável por evoluir a segurança de aplicações e IA da organização, integrando práticas modernas de AppSec ao SDLC/ADLC e garantindo mitigação de riscos em escala — com foco em APIs, cloud e novas tecnologias como GenAI.
Principais Responsabilidades
- Atuar de forma próxima a Arquitetura e Engenharia, influenciando decisões desde o design
- Conduzir e apoiar testes de segurança em aplicações (SAST, DAST e avaliações técnicas)
- Avaliar a segurança de APIs e integrações críticas, considerando cenários reais de abuso
- Executar Threat Modeling (STRIDE / PASTA) para antecipação de riscos
- Apoiar tecnicamente as squads, direcionando decisões de:
- arquitetura segura
- autenticação e autorização
- proteção de dados
- padrões seguros
- Definir e evoluir:
- padrões
- checklists
- governança de AppSec
- Apoiar auditorias e evolução de maturidade de segurança na organização
Requisitos Técnicos
Experiência
- Experiência sólida em AppSec / DevSecOps
- Experiência com code review orientado à segurança
- Vivência prática em desenvolvimento de software
- Experiência com análise de risco (CVSS) e gestão de vulnerabilidades
Conhecimentos
- OWASP Top 10 e API Security
- Pipelines CI/CD
- Autenticação e identidade:
- OAuth2
- OIDC
- JWT
- mTLS
- Conceitos de:
- Zero Trust
- Defense in Depth
- Segurança em:
- containers e Kubernetes
- IaC (Terraform, etc.)
- Conhecimento em pelo menos uma linguagem (Java, Python, Node.js, Go, etc.)
Ferramentas
- SAST
- DAST
- SCA
- ASPM
- RASP
Diferenciais
- Experiência com GenAI / LLM Security
- Capacidade de identificar e mitigar riscos em IA:
- prompt injection
- jailbreak
- data leakage
- Experiência com Cloud Security (AWS, GCP, Azure)
- Conhecimento em frameworks de AI:
- NIST
- ISO
- OWASP
- Conhecimento em:
- MCP (Model Context Protocol)
- integrações com agentes
- Experiência no uso de:
- soluções e agentes de IA em esteiras de segurança
(testes, validações e implementações)
- soluções e agentes de IA em esteiras de segurança
Other open roles at Banco BV(6)
Bem-vindo ao BV! Aqui você escolhe o produto ideal para deixar sua vida mais leve, seja para você ou para sua empresa. Conheça nossas soluções!
Key team members
Romildo Júnior
Adriana Federici
Rogerio Monori
Haroldo Grave
Jobr aggregates jobs directly from company career portals — no middlemen. Our team applies on your behalf with AI-tailored resumes, reviewed by a human before submission.