Analista de Gestão de Vulnarabilidades SR

Sobre o Bradesco

O Bradesco é um dos maiores grupos financeiros do Brasil, com uma história marcada pelo pioneirismo e inovação. Por meio da nossa carteira amplamente diversificada de produtos financeiros, serviços bancários e de seguros contribuímos com a realização das pessoas e o crescimento sustentável de empresas e sociedade. Venha fazer parte do nosso ecossistema financeiro e impactar a experiência de milhões de pessoas!

Saiba mais em https://banco.bradesco/html/classic/sobre/index.shtm

Responsabilidades e atribuições

O que é o nosso time de DIT?

O Departamento de DITI Viabiliza soluções de TI que proporcionem o funcionamento harmônico entre os sistemas de suporte ao negócio, mantendo a arquitetura de aplicativos estruturada e tecnologicamente atualizada, atendendo aos requisitos de negócio com alta disponibilidade e performance.
Modelo de trabalho: Híbrido - 2x presencial
Local: Matriz Osasco ou Alphaville – SP, Recife, Curitiba e Uberlândia - MG.

Como será seu dia a dia?

Sendo um Analista de Segurança da Informação, atuará na gerência de DITI e suas principais atividades serão:

· Apresentar indicadores em comitês técnicos e executivos;

· Apoiar os times de infraestrutura na operação e analise de vulnerabilidades Zero Day e falsos positivos.;

· Atuar como um colaborador de segurança em projetos de negócio, como iniciativas em ambiente Cloud;

· Ponto focal das áreas de negócio como habilitador de segurança em novas iniciativas de transformação digital;

· Conhecimento em API Security;

Requisitos e Qualificações

O que você precisa ter ou saber?

· Operar ferramentas de varredura de vulnerabilidades(Qualys, Ms Defender, Rapid7, Tenable ou similares);

· Conhecimento prático em OWASP;

· Atuar como um colaborador de segurança em projetos de negócio, como iniciativas em ambiente Cloud, principalmente com implementação(Ms Azure, AWS ou GCP); E conhecimento emprocessos de gestão de vulnerabilidades (infraestrutura e aplicações);

· Conhecimento no processo de vulnerabilidade em Container, Repositórios, pipeline CI/CD e boas práticas de segurança em kubernetes; NMAP, Metasploit e ferramentas de varreduras em WebApplication (Accunetix, Qualys WAS, Tenable WAS, BrightSecurity ou correlatas);

Será um diferencial se você tiver:

· Certificações: AZ900, DP900, AZ204, AZ104

· Certificações de segurança ou pós-graduação em Segurança da Informação;

· Conhecimento prático em alguma ferramentas de ITSM (ServiceNow, Service Desk, Jira ou DefectDojo);

O que nós oferecemos

No Bradesco valorizamos a saúde e bem-estar, oferecendo um extenso portfólio de benefícios a todas nossas pessoas funcionárias:

· PLR ou Bônus: Conforme a elegibilidade de cargo*

· Convênio Médico

· Convênio Odontológico

· Seguro de Vida

· Vale Alimentação

· Vale Refeição

· 13º Cesta Alimentação

· Total Pass

· Vale Transporte (adesão opcional)

· Descontos em produtos e serviços em empresas parceiras

· Previdência Privada (adesão opcional, com participação financeira da Organização Bradesco)

· Viva Bem Bradesco: programa de saúde, bem-estar e qualidade de vida

· Unibrad: Universidade Corporativa Bradesco

· Isenção de Tarifas: condições especiais em diversos produtos e serviços

· Auxílio Creche ou Babá

· Licença Paternidade estendida de 20 dias

· Licença Maternidade de 180 dias, acompanhamento assistencial da gestação até o pós-parto