Skip to content
SecRoles

Analista Sr Segurança da Informação | Segurança em Aplicações

BvSão Paulo, SP, BrazilJune 17, 2026
Hybrid
Full-time
Application Security
Senior

Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento**.** E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW! 

 A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real. 

Responsável por evoluir a segurança de aplicações e IA da organização, integrando práticas modernas de AppSec ao SDLC/ADLC e garantindo mitigação de riscos em escala — com foco em APIs, cloud e novas tecnologias como GenAI.

Principais Responsabilidades 

  • Atuar de forma próxima a Arquitetura e Engenharia, influenciando decisões desde o design
  • Conduzir e apoiar testes de segurança em aplicações (SAST, DAST e avaliações técnicas)
  • Avaliar a segurança de APIs e integrações críticas, considerando cenários reais de abuso
  • Executar Threat Modeling (STRIDE / PASTA) para antecipação de riscos
  • Apoiar tecnicamente as squads, direcionando decisões de:
    • arquitetura segura
    • autenticação e autorização
    • proteção de dados
    • padrões seguros
  • Definir e evoluir:
    • padrões
    • checklists
    • governança de AppSec
  • Apoiar auditorias e evolução de maturidade de segurança na organização

Requisitos Técnicos

Experiência

  • Experiência sólida em AppSec / DevSecOps
  • Experiência com code review orientado à segurança
  • Vivência prática em desenvolvimento de software
  • Experiência com análise de risco (CVSS) e gestão de vulnerabilidades

Conhecimentos

  • OWASP Top 10 e API Security
  • Pipelines CI/CD
  • Autenticação e identidade:
    • OAuth2
    • OIDC
    • JWT
    • mTLS
  • Conceitos de:
    • Zero Trust
    • Defense in Depth
  • Segurança em:
    • containers e Kubernetes
    • IaC (Terraform, etc.)
  • Conhecimento em pelo menos uma linguagem (Java, Python, Node.js, Go, etc.)

Ferramentas

  • SAST
  • DAST
  • SCA
  • ASPM
  • RASP

Diferenciais

  • Experiência com GenAI / LLM Security
  • Capacidade de identificar e mitigar riscos em IA:
    • prompt injection
    • jailbreak
    • data leakage
  • Experiência com Cloud Security (AWS, GCP, Azure)
  • Conhecimento em frameworks de AI:
    • NIST
    • ISO
    • OWASP
  • Conhecimento em:
    • MCP (Model Context Protocol)
    • integrações com agentes
  • Experiência no uso de:
    • soluções e agentes de IA em esteiras de segurança
      (testes, validações e implementações)

Diversidade e inclusão 

* Convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.

Job Details

Experience

Senior

Tools & Tech

AWS
Azure
GCP
Go
Java
Kubernetes
Node.js
Python
Terraform
Apply