← CarreiraAI
Lever
Híbrido
Analista Sr Segurança da Informação | Segurança em Aplicações
Bv · São Paulo
Publicada em 16/06/2026
Candidatar-se com o CarreiraAI →
Somos o banco BV, uma das maiores instituições financeiras da América Latina, com mais de 37 anos de experiência no mercado. Temos como propósito viabilizar os sonhos e projetos dos nossos clientes, transformando crédito em relacionamento. E pelo segundo ano consecutivo, fomos reconhecidos como a Melhor Instituição Financeira para Trabalhar, segundo o ranking 2025 do GPTW!
A nossa cultura é ágil, digital e centrada no cliente. Combinamos pessoas e tecnologia para orquestrar e impulsionar as nossas entregas. O nosso crédito não é apenas um número. É relacionamento forte e real.
Responsável por evoluir a segurança de aplicações e IA da organização, integrando práticas modernas de AppSec ao SDLC/ADLC e garantindo mitigação de riscos em escala — com foco em APIs, cloud e novas tecnologias como GenAI.
Principais Responsabilidades
Atuar de forma próxima a Arquitetura e Engenharia, influenciando decisões desde o design
Conduzir e apoiar testes de segurança em aplicações (SAST, DAST e avaliações técnicas)
Avaliar a segurança de APIs e integrações críticas, considerando cenários reais de abuso
Executar Threat Modeling (STRIDE / PASTA) para antecipação de riscos
Apoiar tecnicamente as squads, direcionando decisões de:
arquitetura segura
autenticação e autorização
proteção de dados
padrões seguros
Definir e evoluir:
padrões
checklists
governança de AppSec
Apoiar auditorias e evolução de maturidade de segurança na organização
Requisitos Técnicos
Experiência
Experiência sólida em AppSec / DevSecOps
Experiência com code review orientado à segurança
Vivência prática em desenvolvimento de software
Experiência com análise de risco (CVSS) e gestão de vulnerabilidades
Conhecimentos
OWASP Top 10 e API Security
Pipelines CI/CD
Autenticação e identidade:
OAuth2
OIDC
JWT
mTLS
Conceitos de:
Zero Trust
Defense in Depth
Segurança em:
containers e Kubernetes
IaC (Terraform, etc.)
Conhecimento em pelo menos uma linguagem (Java, Python, Node.js, Go, etc.)
Ferramentas
SAST
DAST
SCA
ASPM
RASP
Diferenciais
Experiência com GenAI / LLM Security
Capacidade de identificar e mitigar riscos em IA:
prompt injection
jailbreak
data leakage
Experiência com Cloud Security (AWS, GCP, Azure)
Conhecimento em frameworks de AI:
NIST
ISO
OWASP
Conhecimento em:
MCP (Model Context Protocol)
integrações com agentes
Experiência no uso de:
soluções e agentes de IA em esteiras de segurança
(testes, validações e implementações)
Candidatar-se com o CarreiraAI →