Skip to main content
Back to jobs

Cyber Security Spec IV (AppSec)

External
santander logoSantander · Sao Paulo, Brazil
Full-timeOn-siteToday
CI/CDDevSecOpsGitHubGitHub ActionsIAMLLMs
Cover LetterConnect

Prepare for this interview

Elite

AI-generated questions, company research, and talking points tailored to this role


Benefits

Health insurancePaid time off

Additional Information

Cyber Security Spec IV (AppSec) Country: Brazil Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. Ao integrar o time de Cyber Security do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber segurança e segurança da informação, em um modelo de centro de defesa alinhado ao modelo de digitalização do banco. Você vai se identificar com a gente se tiver: Think Customer - Penso no Cliente Embrace Change - Impulsiono a mudança Act Now - Atuo com rapidez Move Together - Trabalho em equipe Speak Up - Falo abertamente Aqui, seu papel será: Atuar como consultor técnico avançado para área de Cyber, Arquitetura e Engenharia, orientando sobre riscos, controles e estratégias de mitigação de vulnerabilidades. Conduzir e evoluir o processo de DevSecOps, garantindo a segurança integrada no ciclo de desenvolvimento (SAST, SCA, DAST, IaC e Secrets Managment). Realizar testes de segurança: análise estática, dinâmica, interativa, revisão de código seguro, threat modeling e análise técnica de negócio com a visão de segurança. Definir e revisar processos de SDLC, diretrizes de arquitetura de segurança para aplicações complexas, microsserviços, APIs, mobile cloud e pipeline CI/CD. Atuar em respostas a incidentes, incluindo análise forense, coleta de evidências, investigação de causa raiz e recomendação de correção. Coordenar e apoiar nas simulações de Red Team x Blue Team, garantindo a melhoria contínua nas defesas de cyber. Suportar e direcionar os serviços de Protect e Detect, avaliando a maturidade, desempenho e eficácia dos controles. Apoiar iniciativas de adoção de novas tecnologias, segurança em containers e automações Realizar avaliações contínuas de riscos, revisões de arquiteturas, PoCs e validações técnicas Trabalhar de forma integrada com times de desenvolvimento, Cloud, Infra, GRC, IAM com a visão holística de cyber. Requisitos Imprescindíveis : Conhecimento sólido do processo de SDLC / SSDLC e práticas de segurança em desenvolvimento Experiência em implementação das esteiras de DevSecOps: SAST, DAST, SCA, IaC, CI/CD, pipelines GitHub Actions Experiência em arquitetura de segurança, APIs, microsserviços, containers, Multi cloud, Blue Team e resposta a Incidentes, incluindo investigação, contenção, análise forense, threat modeling, STRIDE, OWASP TOP 10, ASVS, MASVS e padrões de segurança. Conhecimento sólido em criptografia, controle de acesso, autenticação/autorização, hardening, proteção de dados, análise de malware e segurança para aplicações mobiles. Experiência com ferramentas de segurança de SAST, DAST, IAST, IaC e segurança em containers Capacidade de analisar requisitos de segurança e apoiar a engenharia nas recomendações de desenvolvimento e práticas de segurança Boa comunicação e habilidades para atuar com times multidisciplinares Inglês avançado para comunicação com o time global. Requisitos Desejáveis: Experiência com Red Team, exploração de vulnerabilidades, técnicas MITRE ATT&CK Conhecimento em inteligência Artificial aplicada à segurança (detecção, automação e triagem) Experiência com Databricks, pipeline de dados, ML e governança de dados seguros Familiaridade com engenharia reversa, orquestração de processos de segurança, LLMs para segurança Capacidade de criar frameworks internos, padrões de segurança reutilizáveis e treinamento de segurança para engenharia. # BENEFÍCIOS Remuneração Variável (PLR + Bônus); Assistência Médica e Odontológica; Auxílio Alimentação e Refeição; Previdência Complementar; Seguro de Vida; Auxílio Creche/Babá; Gympass ou Totalpass; Vale Transporte; Programa Nascer; Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis; PAPE - Programa de apoio pessoal especializado E aí? quer ser chama? Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo. Se isso te chama, vem para o Santander! #AquiSuaChamaTransforma #EspecialistadeCyberSecurity&Anti-Fraud #VemProSantander


Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at santander? Share your experience

Interested in this role?

Apply on the company's website.

Cover LetterConnect