Enterprise Security Analyst II protecting data integrity and implementing security policies at Pekin Insurance. Involves risk assessments and compliance activities in a hybrid work environment.
BM
Hybrid Analista de Segurança da Informação – Arquitetura de Segurança Pleno
Posted last month
About the role
- Security Analyst designing safe architectures at Banco Bmg to enhance financial service security and integrity. Involving threat modeling, requirements creation, and audits across technology teams.
Responsibilities
- Apoiar no desenho de arquiteturas seguras para novos sistemas, aplicações e integrações.
- Analisar especificações técnicas e identificar requisitos de segurança desde as fases iniciais (pré-projeto).
- Propor padrões de arquitetura, boas práticas e modelos de referência alinhados ao framework corporativo.
- Conduzir análises de impacto de segurança em mudanças de infraestrutura e novos serviços de TI
- Realizar *threat modeling* (ex.: STRIDE, MITRE ATT&CK) para identificar riscos técnicos e controles necessários.
- Elaborar recomendações de mitigação com base em segurança defensiva e princípios de Zero Trust
- Criar e manter requisitos técnicos de segurança para times de desenvolvimento, infraestrutura e negócios.
- Colaborar na definição de padrões como:
- - autenticação e autorização,
- - criptografia,
- - hardening,
- - gerenciamento de vulnerabilidades,
- - uso de APIs, cloud e integrações.
- Atuar como consultor técnico de segurança junto a times de desenvolvimento, arquitetura corporativa, redes e cloud.
- Participar de comitês técnicos, revisões de projeto e boards de arquitetura.
- Apoiar auditorias internas/externas provendo evidências e interpretações técnicas.
- Revisar achados e orientar as áreas sobre planos de ação, riscos e impactos.
- Contribuir com a evolução de padrões, políticas e guias técnicos de segurança.
- Avaliar novas tecnologias e apoiar *proofs of concept* de soluções de segurança.
- Acompanhar tendências do mercado e propor melhorias alinhadas às boas práticas (NIST, CIS, ISO 27001).
Requirements
- Ensino superior completo;
- Atuação prévia em segurança ofensiva ou defensiva, arquitetura de TI, desenvolvimento seguro ou engenharia de segurança;
- Experiência com:
- - Cloud (Azure, AWS ou GCP);
- - Modelagem de ameaças;
- - Projetos envolvendo APIs e microsserviços;
- - Ambientes corporativos híbridos (on-prem + cloud).
- Conhecimento sobre:
- - Redes, proxies, firewalls, WAF, IAM, PKI;
- - Criptografia aplicada (em trânsito, repouso).
- Experiência prática com frameworks como:
- - NIST CSF e SP 800-53;
- - CIS Controls;
- - ISO 27001/27002;
- - OWASP ASVS e SAMM;
- Experiência trabalhando com times ágeis e cultura DevSecOps;
- Participação em revisões de arquitetura ou board técnico;
- Familiaridade com pipelines CI/CD e ferramentas como Azure DevOps, GitHub.
- Certificações desejáveis: CompTIA Security+, AZ-900, AWS Cloud Practitioner.
Benefits
- Plano de saúde sem mensalidade + Telemedicina;
- Plano odontológico sem mensalidade;
- Vale Refeição e Alimentação;
- Seguro de vida;
- Auxílio Funeral;
- Previdência privada;
- Remuneração variável anual (bônus) competitiva;
- PPR - Programa de Participação nos Resultados;
- Único Skill (Benefício Educação gratuito);
- Bicicletário e vestiário;
- Auxílio creche;
- Auxílio internet;
- Programas de qualidade de vida;
- Ambulatório;
- Programa da Gestante;
- Licença Maternidade e Paternidade estendida;
- Isenção de Copay para Gestante e Bebê até 01 ano;
- Kit Bebê Personalizado;
- Dr. BMG – Telepsicologia + Telemedicina + Nutricionista + Enfermeiro e Educador Físico, extensivo aos dependentes;
- PAP - Programa de assessoria financeira, jurídica e psicológica;
- Gympass/Wellhub - Desconto em academias;
- Convênio Farmácia;
- Frutas todos os dias;
- Day Off de Aniversário;
- Dress Code Flexível;
- Modelo híbrido de trabalho.
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
Tech skills
Location requirements
Cybersecurity Analyst leading CMMC compliance efforts for GM Defense and U.S. Government programs. Collaborating with multiple teams to ensure adherence to cybersecurity standards.
Cybersecurity Analyst role at Fidelity Investments, assisting with client security inquiries and managing cybersecurity program communications. Requires a bachelor’s degree and relevant experience.
External Footprint Security Analyst safeguarding public - facing digital assets with expert cybersecurity skills at HID Global. Design and implement proactive strategies for identifying and mitigating vulnerabilities across multiple locations.
Sr. Information Security Analyst managing information security strategy and execution at Otter Products in Fort Collins, CO. Leading initiatives for enterprise security programs and incident response.
Technical reference in Application & API Security for Vivo Vita. Managing Akamai platform and incident response in a collaborative work environment.
Entry level Information Security Analyst working on assignments to monitor systems for unusual activity. Contributing to technology supporting the mission of the Church.
Security Analyst supporting delivery of managed security services for higher education clients at Asiera. Responsibilities include incident management, threat hunting, and collaboration with multiple teams.
Senior Cybersecurity Analyst designing and improving information security processes at Localiza&Co. Collaborating with various teams to ensure governance and data safety.
Associate Cybersecurity Analyst executing the Cybersecurity Program at GM Financial, managing risks and ensuring security for company assets.