Pleno Security Analyst protecting information assets by monitoring, incident management, and vulnerability oversight. Collaborating on compliance with internal policies and regulatory requirements.
BM
Hybrid Analista de Segurança da Informação – Arquitetura de Segurança Pleno
Posted 2 months ago
About the role
- Security Analyst designing safe architectures at Banco Bmg to enhance financial service security and integrity. Involving threat modeling, requirements creation, and audits across technology teams.
Responsibilities
- Apoiar no desenho de arquiteturas seguras para novos sistemas, aplicações e integrações.
- Analisar especificações técnicas e identificar requisitos de segurança desde as fases iniciais (pré-projeto).
- Propor padrões de arquitetura, boas práticas e modelos de referência alinhados ao framework corporativo.
- Conduzir análises de impacto de segurança em mudanças de infraestrutura e novos serviços de TI
- Realizar *threat modeling* (ex.: STRIDE, MITRE ATT&CK) para identificar riscos técnicos e controles necessários.
- Elaborar recomendações de mitigação com base em segurança defensiva e princípios de Zero Trust
- Criar e manter requisitos técnicos de segurança para times de desenvolvimento, infraestrutura e negócios.
- Colaborar na definição de padrões como:
- - autenticação e autorização,
- - criptografia,
- - hardening,
- - gerenciamento de vulnerabilidades,
- - uso de APIs, cloud e integrações.
- Atuar como consultor técnico de segurança junto a times de desenvolvimento, arquitetura corporativa, redes e cloud.
- Participar de comitês técnicos, revisões de projeto e boards de arquitetura.
- Apoiar auditorias internas/externas provendo evidências e interpretações técnicas.
- Revisar achados e orientar as áreas sobre planos de ação, riscos e impactos.
- Contribuir com a evolução de padrões, políticas e guias técnicos de segurança.
- Avaliar novas tecnologias e apoiar *proofs of concept* de soluções de segurança.
- Acompanhar tendências do mercado e propor melhorias alinhadas às boas práticas (NIST, CIS, ISO 27001).
Requirements
- Ensino superior completo;
- Atuação prévia em segurança ofensiva ou defensiva, arquitetura de TI, desenvolvimento seguro ou engenharia de segurança;
- Experiência com:
- - Cloud (Azure, AWS ou GCP);
- - Modelagem de ameaças;
- - Projetos envolvendo APIs e microsserviços;
- - Ambientes corporativos híbridos (on-prem + cloud).
- Conhecimento sobre:
- - Redes, proxies, firewalls, WAF, IAM, PKI;
- - Criptografia aplicada (em trânsito, repouso).
- Experiência prática com frameworks como:
- - NIST CSF e SP 800-53;
- - CIS Controls;
- - ISO 27001/27002;
- - OWASP ASVS e SAMM;
- Experiência trabalhando com times ágeis e cultura DevSecOps;
- Participação em revisões de arquitetura ou board técnico;
- Familiaridade com pipelines CI/CD e ferramentas como Azure DevOps, GitHub.
- Certificações desejáveis: CompTIA Security+, AZ-900, AWS Cloud Practitioner.
Benefits
- Plano de saúde sem mensalidade + Telemedicina;
- Plano odontológico sem mensalidade;
- Vale Refeição e Alimentação;
- Seguro de vida;
- Auxílio Funeral;
- Previdência privada;
- Remuneração variável anual (bônus) competitiva;
- PPR - Programa de Participação nos Resultados;
- Único Skill (Benefício Educação gratuito);
- Bicicletário e vestiário;
- Auxílio creche;
- Auxílio internet;
- Programas de qualidade de vida;
- Ambulatório;
- Programa da Gestante;
- Licença Maternidade e Paternidade estendida;
- Isenção de Copay para Gestante e Bebê até 01 ano;
- Kit Bebê Personalizado;
- Dr. BMG – Telepsicologia + Telemedicina + Nutricionista + Enfermeiro e Educador Físico, extensivo aos dependentes;
- PAP - Programa de assessoria financeira, jurídica e psicológica;
- Gympass/Wellhub - Desconto em academias;
- Convênio Farmácia;
- Frutas todos os dias;
- Day Off de Aniversário;
- Dress Code Flexível;
- Modelo híbrido de trabalho.
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Network and Security Analyst in Logicalis, aiding companies in digital transformation. Responsible for network monitoring and incident resolution, ensuring connectivity and security.
Information Security Analyst ensuring confidentiality, integrity, and availability of information for tech company. Responsibilities include monitoring systems and responding to security incidents.
Cybersecurity Analyst at The Media Trust analyzing malicious files and improving malware prevention. Collaborating with Digital Security and Operations team while working with diverse technology.
Industrial Security Analyst ensuring compliance with federal security regulations and administering security programs for classified materials. Collaborating with internal and external stakeholders in a high - profile setting.
Staff Cybersecurity Analyst responsible for safeguarding cloud assets and leading security assessments for Southern Glazer’s. Collaborating with teams to develop cloud security policies and addressing cybersecurity incidents.
Senior Threat Intelligence Analyst working with Bupa's cybersecurity team. Focused on threat management and defensive strategies to enhance cyber security posture.
Senior Information Security Analyst at Field Nation leading SOC 2 and ISO 27001 compliance programs. Collaborating with teams to embed security and leverage AI in GRC workflows.
Analista de Ciberseguridad en CRG Solutions responsable de monitorear amenazas y gestionar vulnerabilidades en la organización. Identificación de riesgos y mejora continua de la postura de seguridad.
Compliance & Information Security Analyst at beqom managing GRC and TPRM functions. Overseeing client governance, risk, and compliance requests, and vendor due diligence at a SaaS company.