Cybersecurity Specialist

São Paulo, SPmid

OtherCybersecurity Specialist

0 views0 saves0 applied

Apply Now

Quick Summary

Overview

Sobre o Stark Bank No Stark Bank, somos mais que um banco digital para empresas: somos parceiros estratégicos que, desde 2018, vêm redefinindo o futuro dos serviços financeiros corporativos no Brasil.

Technical Tools

OtherCybersecurity Specialist

Sobre o Stark Bank

No Stark Bank, somos mais que um banco digital para empresas: somos parceiros estratégicos que, desde 2018, vêm redefinindo o futuro dos serviços financeiros corporativos no Brasil. Oferecemos uma gama completa de serviços, desde o processamento ágil de pagamentos e faturas até a gestão inteligente de contas a receber, tudo integrado e automatizado através de uma API robusta e inovadora. Não nos contentamos em apenas otimizar processos; ambicionamos nos tornar o maior banco em tecnologia financeira, capacitando negócios a prosperarem com soluções que eliminam burocracias e impulsionam a eficiência.

Acreditamos que a chave para revolucionar o sistema financeiro reside na nossa busca incessante por inovação e na nossa capacidade de transformar problemas complexos em soluções impactantes. Cada linha de código, cada nova funcionalidade que desenvolvemos, é destinada a permitir que as empresas foquem no que realmente importa: estratégia e crescimento.

Nosso legado é ambicioso: construir o melhor ecossistema bancário em tecnologia e atendimento para empresas no Brasil. E para alcançar essa visão, precisamos de mentes curiosas, persistentes e apaixonadas por desafios. Se você se identifica com a minuciosidade, consistência e persistência que nos movem, se acredita na melhoria constante e coloca o cliente no centro de suas ações, e se busca um ambiente colaborativo e desafiador onde a ambição encontra a oportunidade de escalar, o Stark Bank é o seu lugar.

A área de Segurança da Informação atua para proteger a infraestrutura, os produtos, os dados e a operação do Stark Bank, garantindo que a companhia continue crescendo com segurança, consistência e alta confiabilidade.

Nosso desafio é equilibrar velocidade, inovação e rigor técnico em um ambiente financeiro regulado, cloud-first e em constante evolução. A pessoa nessa posição terá atuação estratégica e prática, conectando segurança ofensiva, arquitetura de segurança, cloud security e colaboração próxima com times de tecnologia, produto e negócio.

Como Especialista Cybersecurity, você terá a oportunidade de elevar o nível de maturidade da segurança do Stark Bank, atuando na identificação de vulnerabilidades, simulação de ameaças reais, revisão de arquiteturas críticas e fortalecimento dos controles de segurança em cloud.

Essa é uma posição para quem quer atuar com profundidade técnica, alto nível de autonomia e impacto direto na proteção de uma infraestrutura financeira que precisa ser segura, escalável e preparada para suportar o crescimento da companhia. O escopo original combina Red Team, arquitetura de segurança e cloud computing, com foco em ambientes AWS, Azure e GCP.

Planejar e executar exercícios de Red Team, incluindo simulações APT, adversary emulation e cenários baseados em ameaças reais.
Realizar testes de penetração em infraestruturas, aplicações web, APIs e ambientes cloud.
Produzir relatórios técnicos com evidências, análise de impacto, riscos envolvidos e recomendações de remediação.
Colaborar com times de tecnologia, engenharia e Blue Team para fortalecer capacidades de detecção, prevenção e resposta a incidentes.
Pesquisar novas técnicas de ataque e integrar referências como MITRE ATT&CK, kill chains e frameworks de segurança aos cenários de simulação.
Projetar, revisar e recomendar arquiteturas de segurança para sistemas críticos, redes corporativas, plataformas digitais e ambientes cloud.
Conduzir análises de risco, threat modeling e security design reviews em novos projetos, integrações e evoluções de produto.
Implementar, revisar e auditar controles de segurança em ambientes multi-cloud, considerando IAM, segmentação de rede, criptografia, monitoramento e conformidade.
Contribuir com práticas de DevSecOps, integrando segurança em pipelines CI/CD, containers, infraestrutura como código e imagens de VM.

Experiência sólida em Segurança da Informação, preferencialmente com atuação em ambientes corporativos complexos.

Experiência relevante com segurança ofensiva, testes de penetração, Red Team ou adversary emulation.

Conhecimento em arquitetura de segurança, threat modeling, análise de risco e revisão de soluções críticas.

Experiência prática com segurança em cloud, especialmente em AWS, Azure e/ou GCP.

Conhecimento em frameworks e referências como MITRE ATT&CK, OWASP Top 10, NIST CSF e CIS Controls.

Conhecimento em autenticação, identidade e acesso, incluindo Active Directory, Kerberos, OAuth2, SAML e protocolos relacionados.

Boa base em redes, incluindo TCP/IP, firewalls, VPN, segmentação, SD-WAN e protocolos de roteamento.

Perfil analítico, com capacidade de investigar problemas complexos e propor soluções práticas.

Comunicação clara para traduzir riscos técnicos em impacto de negócio para diferentes públicos.

Alto senso de responsabilidade, ética e confidencialidade no manuseio de informações sensíveis.

Autonomia, colaboração e mentalidade de melhoria contínua.

Certificações como OSCP, OSEP, CEH, GPEN, CRTE, CRTO, CISSP, CISM, CCSP, CCSK, AWS Security Specialty, Azure Security Engineer ou GCP Professional Security.

Experiência em empresas de tecnologia, fintechs, bancos, instituições de pagamento ou ambientes regulados.

Vivência com DevSecOps, CSPM, SIEM, SOAR, EDR/XDR, WAF, CASB ou ferramentas de monitoramento cloud.

Pós-graduação ou MBA em Segurança da Informação, Cibersegurança, Gestão de TI ou áreas correlatas.