Security Analyst designing safe architectures at Banco Bmg to enhance financial service security and integrity. Involving threat modeling, requirements creation, and audits across technology teams.
Responsibilities
Apoiar no desenho de arquiteturas seguras para novos sistemas, aplicações e integrações.
Analisar especificações técnicas e identificar requisitos de segurança desde as fases iniciais (pré-projeto).
Propor padrões de arquitetura, boas práticas e modelos de referência alinhados ao framework corporativo.
Conduzir análises de impacto de segurança em mudanças de infraestrutura e novos serviços de TI
Realizar *threat modeling* (ex.: STRIDE, MITRE ATT&CK) para identificar riscos técnicos e controles necessários.
Elaborar recomendações de mitigação com base em segurança defensiva e princípios de Zero Trust
Criar e manter requisitos técnicos de segurança para times de desenvolvimento, infraestrutura e negócios.
Colaborar na definição de padrões como:
- autenticação e autorização,
- criptografia,
- hardening,
- gerenciamento de vulnerabilidades,
- uso de APIs, cloud e integrações.
Atuar como consultor técnico de segurança junto a times de desenvolvimento, arquitetura corporativa, redes e cloud.
Participar de comitês técnicos, revisões de projeto e boards de arquitetura.
Apoiar auditorias internas/externas provendo evidências e interpretações técnicas.
Revisar achados e orientar as áreas sobre planos de ação, riscos e impactos.
Contribuir com a evolução de padrões, políticas e guias técnicos de segurança.
Avaliar novas tecnologias e apoiar *proofs of concept* de soluções de segurança.
Acompanhar tendências do mercado e propor melhorias alinhadas às boas práticas (NIST, CIS, ISO 27001).
Requirements
Ensino superior completo;
Atuação prévia em segurança ofensiva ou defensiva, arquitetura de TI, desenvolvimento seguro ou engenharia de segurança;
IT Security Analyst for Bundesdruckerei GmbH monitoring security events in diverse infrastructures. Collaborating within the Blue Team and responding to security incidents.
Cyber Security Analyst within the Cyber Security Governance, Risk and Compliance team. Supporting effective management and oversight of cyber risk at Heathrow Airport.
Cyber Security Analyst focusing on security telemetry and metrics for Heathrow operations. Enhancing organizational cyber resilience through actionable intelligence and reporting.
Security Analyst monitoring systems and providing expertise for cybersecurity solutions at GoSecure. Engage in proactive analysis, incident response, and system oversight.
Security Analyst focusing on brand protection against online fraud and phishing attacks. Investigating threats, pursuing takedowns, and supporting sales evaluations in a hybrid work environment.
Jr. Vulnerability Management Analyst at OneDigital managing security vulnerabilities across infrastructure. Collaborating with IT teams to ensure timely remediation and effective reporting.
Offensive Security Analyst specializing in Red Team operations for AI/ML systems at Vanguard. Collaboration with data scientists and security teams to protect AI infrastructure.
IT Cybersecurity Analyst supporting vulnerability management and incident response for WEC Energy Group's cybersecurity infrastructure. Collaborating with teams to enhance security posture and mitigate risks.
IAM Security Engineer managing identity and access governance at WEC Energy Group. Collaborating on IAM solutions and troubleshooting access management issues.
Senior CyberSecurity Analyst focusing on identifying and responding to email borne threats at Proofpoint. Collaborating with a global team to develop detection signatures against phishing, malware, and spam attacks.