CAS | Arquitetura de Segurança PL

Estamos em busca de um(a) Arquiteto de Segurança Pleno para atuar na análise técnica de vulnerabilidades, avaliação de segurança de APIs e apoio a processos de contratação de soluções com foco em segurança. Essa pessoa será responsável por garantir que os controles de segurança estejam presentes desde a avaliação técnica até a operação das soluções, colaborando com áreas de tecnologia, negócios e fornecedores.

• Acompanhamento do ciclo de desenvolvimento seguro nas squads de negócio.
• Validar tecnicamente relatórios de pentest, analisando evidências, criticidade e discutindo tecnicamente com os times responsáveis.
• Conduzir avaliações técnicas de APIs internas e externas, com foco nos controles do OWASP Top 10 para APIs.
• Apoiar processos de contratação de ferramentas e sistemas, realizando avaliações de segurança com base nos frameworks OWASP ASVS e MASVS.
• Garantir que os requisitos mínimos de segurança estejam presentes nas soluções contratadas.
• Atuar em conjunto com áreas de negócios, tecnologia e fornecedores para garantir que os requisitos de segurança sejam atendidos desde a contratação até a operação.

• Experiência em Segurança da Informação;
• Sólidos conhecimentos sobre padrões, frameworks e boas práticas de Cibersegurança;
• Experiência em processos de gestão de vulnerabilidades, modelagem de ameaças, arquitetura segura e riscos cibernéticos.
• Conhecimento em arquitetura de segurança/soluções em nuvens públicas e privadas
• Experiência prévia com análise de relatórios de pentest e entendimento técnico de vulnerabilidades.
• Conhecimento sólido em segurança de APIs e nos controles do OWASP Top 10.
• Familiaridade com os frameworks OWASP ASVS e MASVS.
• Boa capacidade de comunicação técnica e escrita.
• Desejável experiência em ambientes financeiros ou regulados.

Diferenciais:

• Certificações como OSCP, GIAC, ou similares.
• Experiência com ferramentas de análise de segurança de aplicações (SAST, DAST, API Security Testing).
• Vivência em processos de DevSecOps ou integração de segurança em pipelines CI/CD.

No Sicredi você vai ter:

14º e 15º salários fixos;

Participações nos Resultados (conforme a senioridade);

Plano de Saúde e Odontológico sem coparticipação,

Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;

Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência, sem limite de idade;

Seguro de vida,

Previdência Privada até 7% do salário;

Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos;

Carga horária de 40h semanais – Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).

Muito prazer, nós somos o Sicredi.

Nossa trajetória começou há mais de 120 anos, como a primeira instituição financeira cooperativa do Brasil. Hoje, seguimos crescendo e nos transformando a cada dia, ao lado de mais de 50 mil pessoas colaboradoras. São elas que nos tornam a Melhor Empresa Para Trabalhar, ocupando novamente a primeira posição, segundo o Great Place To Work Brasil (GPTW).

Junto a mais de 9 milhões de associados, em todos os estados do país, acreditamos no poder da cooperação para construir uma sociedade mais próspera e gerar impacto positivo na vida das pessoas. Um propósito que nos une e nos inspira, promovendo o desenvolvimento local e sustentável, a educação e a inclusão financeira.

Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você. #VemSerSicredi!