Cyber Security Spec IV (AppSec)
ExternalPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
Benefits
Additional Information
Cyber Security Spec IV (AppSec) Country: Brazil Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. Ao integrar o time de Cyber Security do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber segurança e segurança da informação, em um modelo de centro de defesa alinhado ao modelo de digitalização do banco. Você vai se identificar com a gente se tiver: Think Customer - Penso no Cliente Embrace Change - Impulsiono a mudança Act Now - Atuo com rapidez Move Together - Trabalho em equipe Speak Up - Falo abertamente Aqui, seu papel será: Atuar como consultor técnico avançado para área de Cyber, Arquitetura e Engenharia, orientando sobre riscos, controles e estratégias de mitigação de vulnerabilidades. Conduzir e evoluir o processo de DevSecOps, garantindo a segurança integrada no ciclo de desenvolvimento (SAST, SCA, DAST, IaC e Secrets Managment). Realizar testes de segurança: análise estática, dinâmica, interativa, revisão de código seguro, threat modeling e análise técnica de negócio com a visão de segurança. Definir e revisar processos de SDLC, diretrizes de arquitetura de segurança para aplicações complexas, microsserviços, APIs, mobile cloud e pipeline CI/CD. Atuar em respostas a incidentes, incluindo análise forense, coleta de evidências, investigação de causa raiz e recomendação de correção. Coordenar e apoiar nas simulações de Red Team x Blue Team, garantindo a melhoria contínua nas defesas de cyber. Suportar e direcionar os serviços de Protect e Detect, avaliando a maturidade, desempenho e eficácia dos controles. Apoiar iniciativas de adoção de novas tecnologias, segurança em containers e automações Realizar avaliações contínuas de riscos, revisões de arquiteturas, PoCs e validações técnicas Trabalhar de forma integrada com times de desenvolvimento, Cloud, Infra, GRC, IAM com a visão holística de cyber. Requisitos Imprescindíveis : Conhecimento sólido do processo de SDLC / SSDLC e práticas de segurança em desenvolvimento Experiência em implementação das esteiras de DevSecOps: SAST, DAST, SCA, IaC, CI/CD, pipelines GitHub Actions Experiência em arquitetura de segurança, APIs, microsserviços, containers, Multi cloud, Blue Team e resposta a Incidentes, incluindo investigação, contenção, análise forense, threat modeling, STRIDE, OWASP TOP 10, ASVS, MASVS e padrões de segurança. Conhecimento sólido em criptografia, controle de acesso, autenticação/autorização, hardening, proteção de dados, análise de malware e segurança para aplicações mobiles. Experiência com ferramentas de segurança de SAST, DAST, IAST, IaC e segurança em containers Capacidade de analisar requisitos de segurança e apoiar a engenharia nas recomendações de desenvolvimento e práticas de segurança Boa comunicação e habilidades para atuar com times multidisciplinares Inglês avançado para comunicação com o time global. Requisitos Desejáveis: Experiência com Red Team, exploração de vulnerabilidades, técnicas MITRE ATT&CK Conhecimento em inteligência Artificial aplicada à segurança (detecção, automação e triagem) Experiência com Databricks, pipeline de dados, ML e governança de dados seguros Familiaridade com engenharia reversa, orquestração de processos de segurança, LLMs para segurança Capacidade de criar frameworks internos, padrões de segurança reutilizáveis e treinamento de segurança para engenharia. # BENEFÍCIOS Remuneração Variável (PLR + Bônus); Assistência Médica e Odontológica; Auxílio Alimentação e Refeição; Previdência Complementar; Seguro de Vida; Auxílio Creche/Babá; Gympass ou Totalpass; Vale Transporte; Programa Nascer; Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis; PAPE - Programa de apoio pessoal especializado E aí? quer ser chama? Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo. Se isso te chama, vem para o Santander! #AquiSuaChamaTransforma #EspecialistadeCyberSecurity&Anti-Fraud #VemProSantander
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at santander? Share your experience