Cybersecurity Specialist
Sobre a área
A área de Segurança da Informação atua para proteger a infraestrutura, os produtos, os dados e a operação do Stark Bank, garantindo que a companhia continue crescendo com segurança, consistência e alta confiabilidade.
Nosso desafio é equilibrar velocidade, inovação e rigor técnico em um ambiente financeiro regulado, cloud-first e em constante evolução. A pessoa nessa posição terá atuação estratégica e prática, conectando segurança ofensiva, arquitetura de segurança, cloud security e colaboração próxima com times de tecnologia, produto e negócio.
O desafio
Como Especialista Cybersecurity, você terá a oportunidade de elevar o nível de maturidade da segurança do Stark Bank, atuando na identificação de vulnerabilidades, simulação de ameaças reais, revisão de arquiteturas críticas e fortalecimento dos controles de segurança em cloud.
Essa é uma posição para quem quer atuar com profundidade técnica, alto nível de autonomia e impacto direto na proteção de uma infraestrutura financeira que precisa ser segura, escalável e preparada para suportar o crescimento da companhia. O escopo original combina Red Team, arquitetura de segurança e cloud computing, com foco em ambientes AWS, Azure e GCP.
Você irá
- Planejar e executar exercícios de Red Team, incluindo simulações APT, adversary emulation e cenários baseados em ameaças reais.
- Realizar testes de penetração em infraestruturas, aplicações web, APIs e ambientes cloud.
- Produzir relatórios técnicos com evidências, análise de impacto, riscos envolvidos e recomendações de remediação.
- Colaborar com times de tecnologia, engenharia e Blue Team para fortalecer capacidades de detecção, prevenção e resposta a incidentes.
- Pesquisar novas técnicas de ataque e integrar referências como MITRE ATT&CK, kill chains e frameworks de segurança aos cenários de simulação.
- Projetar, revisar e recomendar arquiteturas de segurança para sistemas críticos, redes corporativas, plataformas digitais e ambientes cloud.
- Conduzir análises de risco, threat modeling e security design reviews em novos projetos, integrações e evoluções de produto.
- Implementar, revisar e auditar controles de segurança em ambientes multi-cloud, considerando IAM, segmentação de rede, criptografia, monitoramento e conformidade.
- Contribuir com práticas de DevSecOps, integrando segurança em pipelines CI/CD, containers, infraestrutura como código e imagens de VM.
O que não pode faltar
- Experiência sólida em Segurança da Informação, preferencialmente com atuação em ambientes corporativos complexos.
- Experiência relevante com segurança ofensiva, testes de penetração, Red Team ou adversary emulation.
- Conhecimento em arquitetura de segurança, threat modeling, análise de risco e revisão de soluções críticas.
- Experiência prática com segurança em cloud, especialmente em AWS, Azure e/ou GCP.
- Conhecimento em frameworks e referências como MITRE ATT&CK, OWASP Top 10, NIST CSF e CIS Controls.
- Conhecimento em autenticação, identidade e acesso, incluindo Active Directory, Kerberos, OAuth2, SAML e protocolos relacionados.
- Boa base em redes, incluindo TCP/IP, firewalls, VPN, segmentação, SD-WAN e protocolos de roteamento.
- Perfil analítico, com capacidade de investigar problemas complexos e propor soluções práticas.
- Comunicação clara para traduzir riscos técnicos em impacto de negócio para diferentes públicos.
- Alto senso de responsabilidade, ética e confidencialidade no manuseio de informações sensíveis.
- Autonomia, colaboração e mentalidade de melhoria contínua.
O que aumenta suas chances
- Certificações como OSCP, OSEP, CEH, GPEN, CRTE, CRTO, CISSP, CISM, CCSP, CCSK, AWS Security Specialty, Azure Security Engineer ou GCP Professional Security.
- Experiência em empresas de tecnologia, fintechs, bancos, instituições de pagamento ou ambientes regulados.
- Vivência com DevSecOps, CSPM, SIEM, SOAR, EDR/XDR, WAF, CASB ou ferramentas de monitoramento cloud.
- Pós-graduação ou MBA em Segurança da Informação, Cibersegurança, Gestão de TI ou áreas correlatas.
Job Details
Experience
Mid