IT Security Analyst for Bundesdruckerei GmbH monitoring security events in diverse infrastructures. Collaborating within the Blue Team and responding to security incidents.
BM
Hybrid Analista de Segurança da Informação – Arquitetura de Segurança Pleno
Posted 2 weeks ago
About the role
- Security Analyst designing safe architectures at Banco Bmg to enhance financial service security and integrity. Involving threat modeling, requirements creation, and audits across technology teams.
Responsibilities
- Apoiar no desenho de arquiteturas seguras para novos sistemas, aplicações e integrações.
- Analisar especificações técnicas e identificar requisitos de segurança desde as fases iniciais (pré-projeto).
- Propor padrões de arquitetura, boas práticas e modelos de referência alinhados ao framework corporativo.
- Conduzir análises de impacto de segurança em mudanças de infraestrutura e novos serviços de TI
- Realizar *threat modeling* (ex.: STRIDE, MITRE ATT&CK) para identificar riscos técnicos e controles necessários.
- Elaborar recomendações de mitigação com base em segurança defensiva e princípios de Zero Trust
- Criar e manter requisitos técnicos de segurança para times de desenvolvimento, infraestrutura e negócios.
- Colaborar na definição de padrões como:
- - autenticação e autorização,
- - criptografia,
- - hardening,
- - gerenciamento de vulnerabilidades,
- - uso de APIs, cloud e integrações.
- Atuar como consultor técnico de segurança junto a times de desenvolvimento, arquitetura corporativa, redes e cloud.
- Participar de comitês técnicos, revisões de projeto e boards de arquitetura.
- Apoiar auditorias internas/externas provendo evidências e interpretações técnicas.
- Revisar achados e orientar as áreas sobre planos de ação, riscos e impactos.
- Contribuir com a evolução de padrões, políticas e guias técnicos de segurança.
- Avaliar novas tecnologias e apoiar *proofs of concept* de soluções de segurança.
- Acompanhar tendências do mercado e propor melhorias alinhadas às boas práticas (NIST, CIS, ISO 27001).
Requirements
- Ensino superior completo;
- Atuação prévia em segurança ofensiva ou defensiva, arquitetura de TI, desenvolvimento seguro ou engenharia de segurança;
- Experiência com:
- - Cloud (Azure, AWS ou GCP);
- - Modelagem de ameaças;
- - Projetos envolvendo APIs e microsserviços;
- - Ambientes corporativos híbridos (on-prem + cloud).
- Conhecimento sobre:
- - Redes, proxies, firewalls, WAF, IAM, PKI;
- - Criptografia aplicada (em trânsito, repouso).
- Experiência prática com frameworks como:
- - NIST CSF e SP 800-53;
- - CIS Controls;
- - ISO 27001/27002;
- - OWASP ASVS e SAMM;
- Experiência trabalhando com times ágeis e cultura DevSecOps;
- Participação em revisões de arquitetura ou board técnico;
- Familiaridade com pipelines CI/CD e ferramentas como Azure DevOps, GitHub.
- Certificações desejáveis: CompTIA Security+, AZ-900, AWS Cloud Practitioner.
Benefits
- Plano de saúde sem mensalidade + Telemedicina;
- Plano odontológico sem mensalidade;
- Vale Refeição e Alimentação;
- Seguro de vida;
- Auxílio Funeral;
- Previdência privada;
- Remuneração variável anual (bônus) competitiva;
- PPR - Programa de Participação nos Resultados;
- Único Skill (Benefício Educação gratuito);
- Bicicletário e vestiário;
- Auxílio creche;
- Auxílio internet;
- Programas de qualidade de vida;
- Ambulatório;
- Programa da Gestante;
- Licença Maternidade e Paternidade estendida;
- Isenção de Copay para Gestante e Bebê até 01 ano;
- Kit Bebê Personalizado;
- Dr. BMG – Telepsicologia + Telemedicina + Nutricionista + Enfermeiro e Educador Físico, extensivo aos dependentes;
- PAP - Programa de assessoria financeira, jurídica e psicológica;
- Gympass/Wellhub - Desconto em academias;
- Convênio Farmácia;
- Frutas todos os dias;
- Day Off de Aniversário;
- Dress Code Flexível;
- Modelo híbrido de trabalho.
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Cyber Security Analyst within the Cyber Security Governance, Risk and Compliance team. Supporting effective management and oversight of cyber risk at Heathrow Airport.
Cyber Security Analyst focusing on security telemetry and metrics for Heathrow operations. Enhancing organizational cyber resilience through actionable intelligence and reporting.
Security Analyst monitoring systems and providing expertise for cybersecurity solutions at GoSecure. Engage in proactive analysis, incident response, and system oversight.
Security Analyst focusing on brand protection against online fraud and phishing attacks. Investigating threats, pursuing takedowns, and supporting sales evaluations in a hybrid work environment.
Jr. Vulnerability Management Analyst at OneDigital managing security vulnerabilities across infrastructure. Collaborating with IT teams to ensure timely remediation and effective reporting.
Offensive Security Analyst specializing in Red Team operations for AI/ML systems at Vanguard. Collaboration with data scientists and security teams to protect AI infrastructure.
IT Cybersecurity Analyst supporting vulnerability management and incident response for WEC Energy Group's cybersecurity infrastructure. Collaborating with teams to enhance security posture and mitigate risks.
IAM Security Engineer managing identity and access governance at WEC Energy Group. Collaborating on IAM solutions and troubleshooting access management issues.
Senior CyberSecurity Analyst focusing on identifying and responding to email borne threats at Proofpoint. Collaborating with a global team to develop detection signatures against phishing, malware, and spam attacks.