Sobre o Bradesco
O Bradesco é um dos maiores grupos financeiros do Brasil, com uma história marcada pelo pioneirismo e inovação. Por meio da nossa carteira amplamente diversificada de produtos financeiros, serviços bancários e de seguros contribuímos com a realização das pessoas e o crescimento sustentável de empresas e sociedade. Venha fazer parte do nosso ecossistema financeiro e impactar a experiência de milhões de pessoas!
No Bradesco valorizamos a diversidade em todas as suas formas. Por isso, as nossas vagas são abertas a todas as pessoas, independentemente de gênero, raça, orientação sexual, deficiência, idade ou qualquer outra característica.
Saiba mais em https://banco.bradesco/html/classic/sobre/index.shtm
Responsabilidades e atribuições
O que é o nosso time de Cyber Security?
Somos dedicados a proteger os ativos, informações e nossos funcionários. Trabalhamos proativamente para identificar e mitigar riscos, respondendo rapidamente a incidentes e promovendo uma cultura de segurança em toda a organização. Nosso compromisso é com a integridade, a confidencialidade e a disponibilidade dos recursos corporativos, assegurando a continuidade dos negócios e a confiança de nossos clientes
Modelo de trabalho: Híbrido - 3x Presencial
Unidade: Osasco - SP / Recife / Curitiba / Rio de Janeiro ou Uberlândia
Como será seu dia a dia?
Sendo CYBER SECURITY ENGINEER II, atuará na gerência Cyber e suas principais atividades serão:
- Ser habilitador de segurança em novas iniciativas, promovendo cultura de Security by Design.
- Identificar, analisar e implementar controles de segurança em ambientes on-premises, cloud e híbridos.
- Apoiar times de arquitetura, projetos e operação na definição de padrões seguros para Tech Products e soluções digitais.
- Participar de comitês de arquitetura e sessões de refinamento, contribuindo com recomendações de segurança e modelagem de ameaças.
- Realizar atividades como recepção de demanda e triagem, elaboração de artefatos técnicos e registro de lições aprendidas no Catálogo Cyber.
- Apoiar o processo de exceções e aceite de risco, garantindo rastreabilidade e compliance.
Requisitos e Qualificações
O que você precisa ter ou saber?
- Certificações iniciais (ex.: AZ-900, AWS Cloud Practitioner, CompTIA Security+).
- Experiência prática em pelo menos duas plataformas de nuvem (Azure, AWS, GCP ou IBM Cloud).
- Conhecimento em API Security e modelagem de ameaças.
- Conhecimento em ferramentas de Threat Modeling como OWASP Threat Dragon, Microsoft Threat Modeling Tool, IriusRisk Community Edition, Threagile.
- Conhecimento em frameworks de Threat Modeling como STRIDE, PASTA, LINDDUN e MITRE ATT&CK.
Será um diferencial se você tiver:
- Experiência com ferramentas comerciais (IriusRisk Enterprise, SecuriCAD by Foreseeti).
- Certificações intermediárias (ex.: AZ-500, AWS Security Specialty, CompTIA CySA+).
O que nós oferecemos
No Bradesco valorizamos a saúde e bem-estar, oferecendo um extenso portfólio de benefícios a todas nossas pessoas funcionárias:
- PLR ou Bônus: Conforme a elegibilidade de cargo*
- Vale Transporte (adesão opcional)
- Descontos em produtos e serviços em empresas parceiras
- Previdência Privada (adesão opcional, com participação financeira da Organização Bradesco)
- Viva Bem Bradesco: programa de saúde, bem-estar e qualidade de vida
- Unibrad: Universidade Corporativa Bradesco
- Isenção de Tarifas: condições especiais em diversos produtos e serviços
- Licença Paternidade estendida de 20 dias
- Licença Maternidade de 180 dias, acompanhamento assistencial da gestação até o pós-parto
