Gerente de CyberSecurity

Sobre o Bradesco

O Bradesco é um dos maiores grupos financeiros do Brasil, com uma história marcada pelo pioneirismo e inovação. Por meio da nossa carteira amplamente diversificada de produtos financeiros, serviços bancários e de seguros contribuímos com a realização das pessoas e o crescimento sustentável de empresas e sociedade. Venha fazer parte do nosso ecossistema financeiro e impactar a experiência de milhões de pessoas!

Saiba mais em nossa página.

Responsabilidades e atribuições

O que é o nosso time de Compliance e Gerenciamento de Riscos Não Financeiros?

O departamento de Compliance e Gerenciamento de Riscos Não Financeiros é responsável por apoiar o Conselho de Administração e a Diretoria Executiva na condução de um programa de conduta corporativa (Compliance), que consiste na conformidade com leis e regulamentos internos e externos, alinhado à estratégia da Organização e seu entorno social, além de responder pela elaboração de normas e subsidiar as áreas no cumprimento dos temas relacionados a compliance, tais como Conduta, Ética, Integridade, Anticorrupção, Sanções, Relacionamento com Clientes, FATCA-CRS, Anti corrupção, Legal, Cidadania Financeira e Controles Internos.

Modelo de trabalho: 3x presenciais

Unidade: Osasco - SP

Como será seu dia a dia?

Sendo Gerente de CyberSecurity, atuará na gerência de Risco de Cyber e suas principais atividades serão:

1. Desempenhar um papel crucial na identificação e mitigação proativa de ameaças;
2. Simular ataques do mundo real, fortalecendo nossa postura de segurança e evoluindo continuamente nossas estratégias de defesa;
3. Liderar o planejamento, execução e acompanhamento de testes de cibersegurança, garantindo a implementação de ações corretivas eficazes;
4. Coordenar e realizar pentest de infraestrutura, web e mobile/API como Segunda linha de defesa;
5. Coordenar operações de Red Team e Purple Team como segunda linha de defesa;
6. Suportar times de primeira linha de defesa na gestão de vulnerabilidades;
7. Apoiar a primeira linha de defesa, para correção de vulnerabilidades e ajudar squads de desenvolvimento a entender os problemas de segurança;
8. Auxiliar em revisões arquitetônicas/lógicas de diferentes sistemas.

Requisitos e Qualificações

O que você precisa ter ou saber?

1. Conhecimento em Segurança Ofensiva, com foco nas atividades da Red Team e Purple Team;
2. Vivência com diferentes partes de um pentest, como reconhecimento, enumeração, exploração, pós-exploração e movimento lateral;
3. Conhecimento em frameworks de segurança, como OWASP e MITRE ATK;
4. Familiaridade com os conceitos gerais de Cloud Azure e ou AWS;
5. Conhecimento em Modelagem de Ameaças, CTF ou nos programas Bug Bounty;
6. Conhecimento em ferramentas de avaliação de segurança, especialmente o Burp Suite;
7. Familiaridade com Nmap, Metasploit, SQLmap, Nessus, Censys, Shodan e Frida.

O que nós oferecemos

No Bradesco valorizamos a saúde e bem-estar, oferecendo um extenso portfólio de benefícios a todas nossas pessoas funcionárias:

1. PLR ou Bônus: Conforme a elegibilidade de cargo*
2. Convênio Médico
3. Convênio Odontológico
4. Seguro de Vida
5. Vale Alimentação
6. Vale Refeição
7. 13º Cesta Alimentação
8. Total Pass
9. Vale Transporte (adesão opcional)
10. Descontos em produtos e serviços em empresas parceiras
11. Previdência Privada (adesão opcional, com participação financeira da Organização Bradesco)
12. Viva Bem Bradesco: programa de saúde, bem-estar e qualidade de vida
13. Unibrad: Universidade Corporativa Bradesco
14. Isenção de Tarifas: condições especiais em diversos produtos e serviços
15. Auxílio Creche ou Babá
16. Licença Paternidade estendida de 20 dias
17. Licença Maternidade de 180 dias, acompanhamento assistencial da gestação até o pós-parto