Descrição e Responsabilidades
A área de Defesa Cibernética foi criada para conduzir a evolução contínua da segurança cibernética, abrangendo tanto aspectos de infraestrutura quanto de software. A equipe é composta por profissionais com conhecimentos diversos, atuando na administração de soluções como antivírus, firewall, sistemas de prevenção à intrusão, proxy, entre outros, além do desenvolvimento de componentes corporativos voltados à segurança.
Também é responsável pela gestão da conformidade regulatória (BACEN 4.893, PCI DSS, PIN Security), treinamento e conscientização em segurança, desenvolvimento e revisão de políticas e normas, gestão de identidade e controle de acessos a sistemas corporativos.
Atividades:
- Apoiar os times de desenvolvimento na adoção de práticas de segurança desde as fases iniciais do ciclo de vida de desenvolvimento de software (SDLC).
- Implantar, acompanhar e manter soluções tecnológicas, processos e rotinas voltadas à segurança cibernética.
- Implementar controles de segurança em esteiras de desenvolvimento (DevSecOps), realizando scans estáticos, dinâmicos e SCA.
- Realizar code review manual e com ferramentas de análise de segurança (ex.: SonarQube, Polaris, Veracode, GitHub Advanced Security).
- Colaborar na definição e evolução de políticas e padrões de codificação segura.
- Realizar threat modeling básico em novas aplicações e funcionalidades.
- Contribuir com a construção e manutenção de pipelines CI/CD seguros.
- Participar de análises de risco técnicas em projetos de software.
- Automatizar testes de segurança em pipelines.
- Apoiar tecnicamente projetos e equipes internas e externas, fornecendo orientação especializada.
- Analisar, propor e implementar políticas, normas e controles de segurança cibernética.
- Apoiar a gestão da área na avaliação e prospecção de soluções tecnológicas.
- Promover a cultura de segurança por meio de treinamentos, eventos e consultas a consultorias.
- Participar da condução de iniciativas de conformidade (ex.: BACEN 4.893, PCI DSS, PIN Security).
- Avaliar continuamente frameworks de mercado e sugerir ferramentas e técnicas antifraude.
Requisitos
Requisitos Obrigatórios:
- Graduação em Ciência da Computação, Tecnologia da Informação, Engenharia da Computação ou áreas correlatas.
- Experiência em Segurança Cibernética, especialmente em DevSecOps.
- Conhecimento avançado dos principais controles do OWASP Top 10.
- Domínio de ferramentas como SonarQube, Veracode, Polaris, GitHub Advanced Security.
- Experiência com automação de segurança em esteiras CI/CD.
- Conhecimento em linguagens de programação como Java, .NET, Python e JavaScript.
- Conhecimento em frameworks e algoritmos de desenvolvimento modernos.
- Gestão de vulnerabilidades e segurança de software.
- Elaboração de apresentações técnicas e executivas.
- Segurança do ambiente de TI, infraestrutura de rede e dados.
- Conhecimentos em nuvem, containers, banco de dados e ferramentas de automação.
- Experiência com gestão de projetos e elaboração de normas e políticas de segurança.
- Conhecimento de frameworks como ISO/IEC 27000, NIST e CIS Controls.
Requisitos Desejáveis:
- Gestão de contratos, licenças, especificações e pareceres técnicos.
- Gestão de identidades e controle de acesso.
- Conhecimento em criptografia.
- Familiaridade com o mercado financeiro.
- Certificações desejáveis de TIL e ISO 27001.
Centro Cooperativo Sicoob - CCS
Benefícios
Sobre a empresa
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 9 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4,6 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
Aqui promovemos a diversidade, equidade, inclusão e valorizamos as diferenças. Por isso, nossas vagas estão abertas para todas as pessoas, independente de gênero, orientação sexual, crenças, raça/etnia, condições físicas e mentais ou idade.
Código: 121886
Data de Cadastro: 2025-07-17
Data de Atualização: 2025-07-17
- Código: 121886
- Data de Cadastro: 2025-07-17
- Data de Atualização: 2025-07-17