Information Security Manager focusing on risk management for Xecuro GmbH. Implementing and optimizing risk management processes within a technological environment in Bonn.
About the role
- Security Engineer responsible for defining security architecture for systems and applications in the technology area. Collaborating with multiple teams for risk mitigation and compliance.
Responsibilities
- Definir, implementar e evoluir a arquitetura de segurança de sistemas e aplicações.
- Garantir a aplicação de boas práticas de segurança ao longo do ciclo de vida do software (Secure SDLC).
- Identificar, analisar e mitigar riscos e vulnerabilidades em sistemas, aplicações e infraestruturas.
- Atuar na definição de controles de segurança, políticas e padrões técnicos.
- Apoiar times de desenvolvimento, infraestrutura e dados na adoção de práticas de segurança.
- Garantir conformidade com normas, políticas internas e requisitos regulatórios.
- Acompanhar e responder a incidentes de segurança, apoiando investigações e planos de remediação.
- Produzir documentação técnica, relatórios de risco e evidências de conformidade.
- Cumprir prazos, metas e obrigações contratuais.
- Avaliar arquiteturas e soluções sob a ótica de segurança.
- Realizar análises de risco, threat modeling e avaliação de impacto.
- Definir requisitos de segurança para sistemas e projetos.
- Definir, executar e acompanhar a aplicação de diretrizes da LGPD na construção de sistemas.
- Executar e acompanhar testes de segurança e vulnerabilidade.
- Apoiar a correção de falhas de segurança identificadas.
- Implementar controles de segurança em pipelines CI/CD (DevSecOps).
- Monitorar eventos e incidentes de segurança.
- Apoiar auditorias internas e externas de segurança.
- Manter documentação técnica e evidências exigidas contratualmente.
- Atuar de forma colaborativa com times de desenvolvimento, infraestrutura e governança.
Requirements
- Experiência sólida em segurança da informação e segurança de sistemas.
- Conhecimento em arquitetura de segurança para aplicações web, mobile e APIs.
- Experiência com análise de vulnerabilidades, testes de segurança e gestão de riscos.
- Conhecimento em OWASP Top 10, OWASP ASVS e OWASP API Security.
- Conhecimento em autenticação, autorização, IAM, criptografia e proteção de dados.
- Experiência com segurança em ambientes cloud (AWS, Azure ou GCP).
- Conhecimento em redes, protocolos e segurança de infraestrutura.
- Experiência com ferramentas de segurança (SAST, DAST, scanners de vulnerabilidade, SIEM).
- Conhecimento em DevSecOps e automação de controles de segurança.
- Capacidade de atuar em ambientes críticos e de alta disponibilidade.
- Graduação completa em uma das seguintes áreas: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação ou demais áreas de Tecnologia da Informação ou Curso Superior completo em qualquer área e Especialização na área Tecnologia da Informação.
- Certificações desejadas: CDPO/BR, CISSP, CISM, CEH, CompTIA Security+, Certificações em Cloud Security, Certificações em DevSecOps, ISO/IEC 27001 Foundation / Lead Implementer.
Benefits
- Plano de Saúde;
- Plano Odontológico;
- Seguro Prudential: é concedido ao colaborador, de forma gratuita o seguro de vida, auxílio funeral e cesta natalidade, conforme regras específicas da seguradora;
- Vale Refeição ou Vale Alimentação;
- Vale Transporte(opcional): é concedido ao colaborador, para uso no trajeto residência – trabalho – residência, e será descontado mensalmente o percentual de 6% sob o valor do salário, limitado ao valor do benefício;
- Day off: será concedido ao colaborador folga em virtude do dia do aniversário, devendo este ser usufruído na mesma data e/ou no mês do aniversário;
- Wellhub
- Convênios e Parcerias (Instituições de Ensino, Academias, Cursos de Idiomas entre outros);
- Ginástica Laboral.
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Information Security Expert working on safe digital solutions, ensuring compliance and conducting risk assessments. Join Xecuro GmbH in shaping Germany's digital future with innovative security measures.
Teamlead position for Security Governance & Assurance at Xecuro GmbH in Bonn. Leading team and implementing information security management systems (ISMS).
Lead ISSO ensuring security compliance for multi - tenant cloud and hybrid environments at Agile Defense. Responsible for vulnerability analyses and risk management decision - making expertise.
Network Security Engineer focusing on Fortigate Firewalls for Vodafone's global network operations. Troubleshooting, incident management, and collaborative environments driving network security initiatives.
Security Engineer designing and deploying agentic AI systems that operate within enterprise environments for Capgemini. Collaborating on security engineering and applied AI system development.
Security Officer tasked with ensuring safety and access control at Sutter Health facilities. Providing assistance and investigating incidents, while ensuring a safe environment.
Mid - Level Security Design & Development Specialist at Boeing providing architecture and consultation expertise for enterprise directory services. Collaborating with senior technical experts in a fast - paced environment.
Delivery Lead responsible for end - to - end product delivery in the Physical Security Product Team at Wells Fargo. Collaborating with product managers and teams to foster high performance and customer value within agile frameworks.
Compliance professional managing global regulatory changes and providing advisory support. Joining a dedicated team within State Street, the role offers flexible hybrid work arrangements.