Ver todas as vagas em São Paulo
Indústria
- Administrativo
- Agricultura e Florestas
- Aprendizagem e Estágios
- Arquitetura
- Artes e Entretenimento
- Assistência Médica
- Assistência Social
- Atendimento ao Cliente
- Aviação
- Banca e Finanças
- Beleza e Bem-Estar
- Bens de grande consumo (FMCG)
- Catering
- Comercial e Vendas
- Compras
- Construção
- Consultoria de Gestão
- Consultoria de Recrutamento
- Contábil
- Criativo e Digital
- Criptomoedas e Blockchain
- Cuidados Infantis
- E-commerce e Redes Sociais
- Educação e Ensino
- Energia
- Enfermagem
- Engenharia Civil
- Engenharia Eletrotécnica
- Engenharia Industrial
- Engenharia Mecânica
- Engenharia Química
- Farmacêutico
- Função Pública
- Gerenciamento
- Gerenciamento de Projetos
- Hotelaria e Turismo
- IA e Tecnologias Emergentes
- Imobiliário
- Instalação e Manutenção
- Jurídico
- Lazer e Esportes
- Limpeza e Saneamento
- Logística e Armazenamento
- Manufatura e Produção
- Marketing
- Medicina
- Mídia e Relações Públicas
- Mineração
- Odontologia
- Pesquisa e Desenvolvimento
- Petróleo e Gás
- Recém-Formados
- Recursos Humanos
- Segurança da Informação
- Segurança Pública
- Seguros
- Serviços Sociais
- Setor Automotivo
- Telecomunicações
- Terapia
- TI e Software
- Transporte
- Varejo
- Veterinária
Sr Analyst Modelagem de Ameaças
Detalhes do Emprego
São Paulo, São Paulo, Brasil
Banco Next
15/08/2025
Deseja atualizações para este e outros trabalhos semelhantes?
**req22486 - SR ANALYST | MODELAGEM DE AMEAÇAS**
O next é uma plataforma digital com produtos e serviços que facilitam a vida dos clientes. Acreditamos na inovação constante para seguirmos melhorando todos os dias, construindo um ambiente que permite que todos se tornem as melhores versões de si.
Nosso propósito é conectar pessoas e sonhos para um mundo mais próspero!
**Como (Cargo), do time de (área) do next, você irá**:
- Arquitetura e engenharia de segurança para sistemas, ferramentas e produtos, modelagem de ameaças e riscos, desenvolvimento seguro de aplicações, descoberta de vulnerabilidades (EHT) e varredura de segurança em sistemas (SAST/DAST/SCA)
- Responsável por fazer a modelagem de ameaças em sistemas web, mobile, nuvem e SaaS existentes e novos projetos.
- Desenhar vetores de ataque em cada camada, vulnerabilidades, riscos e possíveis soluções e mitigações.
- Elaborar documento de aceite de risco para negócio, identificando os riscos e possíveis soluções e mitigações.
- Cuidar, endereçar, gerar relatórios e reportar os apontamentos, riscos e correções encontradas junto as equipes.
- Cuidar, endereçar, gerar relatórios e reportar as vulnerabilidades de aplicação web e mobile, resultado de testes de segurança e ferramentas.
- Conduzir reunião para exposição dos riscos identificados para as áreas de tecnologia e negócio.
**O que buscamos em você?**
- Uso prático de ferramentas de modelagem de ameaças como OWASP Threat Dragon, STRIDE, PASTA, outros.
- Conhecimentos de Segurança em Nuvem, WAF, Redes, VPN, Firewalls, Infraestrutura de TI, DEVOPS e estrutura de Cloud Computing;
- Conhecimentos em ambientes Cloud Computing (Amazon AWS, Google Cloud Plataform, Azure, etc);
- Solida experiência em análise e modelagem de ameaças para aplicações web, mobile e infrastrutura em nuvem, orientada por Security by Design
- Solida experiência em gestão de vulnereabilidades de aplicações web e mobile.
- Experiência em gestão de vulnerabilidades de infraestrutura.
- Sólidos conhecimentos em ambientes Cloud Azure;
- Certificações ISO 27001, CEH, OSCP.
- Conhecimentos de Segurança em Nuvem, WAF, Redes, VPN, Firewalls, Infraestrutura de TI, DEVOPS e estrutura de Cloud Computing;
- Experiência em sistemas de instituições financeiras.
**O que o next te oferece?**
Assistência Médica e Odontológica
Vale Alimentação e Vale Refeição
Vale Transporte
Seguro de Vida
Participação nos Lucros
Previdência Privada
Unibrad Universidade Corporativa Bradesco
Amplo programa de desenvolvimento e atualizações
Convênios que geram descontos em cursos externos, academias de ginástica, studios de pilates de ioga e condições exclusivas nos produtos e serviços vendidos no e-commerce ShopFácil.
Nossas vagas são direcionadas para as pessoas que querem fazer acontecer. Aqui, respeitamos e acolhemos pessoas com deficiência, as diferentes expressões religiosas, a comunidade LGBTQIA+, raças e etnias, nacionalidades, ascendências e idades diversas, pois acreditamos que a diversidade é base para a inovação contínua.
**Quer fazer parte do time next? Então #vemfazeracontecer
O next é uma plataforma digital com produtos e serviços que facilitam a vida dos clientes. Acreditamos na inovação constante para seguirmos melhorando todos os dias, construindo um ambiente que permite que todos se tornem as melhores versões de si.
Nosso propósito é conectar pessoas e sonhos para um mundo mais próspero!
**Como (Cargo), do time de (área) do next, você irá**:
- Arquitetura e engenharia de segurança para sistemas, ferramentas e produtos, modelagem de ameaças e riscos, desenvolvimento seguro de aplicações, descoberta de vulnerabilidades (EHT) e varredura de segurança em sistemas (SAST/DAST/SCA)
- Responsável por fazer a modelagem de ameaças em sistemas web, mobile, nuvem e SaaS existentes e novos projetos.
- Desenhar vetores de ataque em cada camada, vulnerabilidades, riscos e possíveis soluções e mitigações.
- Elaborar documento de aceite de risco para negócio, identificando os riscos e possíveis soluções e mitigações.
- Cuidar, endereçar, gerar relatórios e reportar os apontamentos, riscos e correções encontradas junto as equipes.
- Cuidar, endereçar, gerar relatórios e reportar as vulnerabilidades de aplicação web e mobile, resultado de testes de segurança e ferramentas.
- Conduzir reunião para exposição dos riscos identificados para as áreas de tecnologia e negócio.
**O que buscamos em você?**
- Uso prático de ferramentas de modelagem de ameaças como OWASP Threat Dragon, STRIDE, PASTA, outros.
- Conhecimentos de Segurança em Nuvem, WAF, Redes, VPN, Firewalls, Infraestrutura de TI, DEVOPS e estrutura de Cloud Computing;
- Conhecimentos em ambientes Cloud Computing (Amazon AWS, Google Cloud Plataform, Azure, etc);
- Solida experiência em análise e modelagem de ameaças para aplicações web, mobile e infrastrutura em nuvem, orientada por Security by Design
- Solida experiência em gestão de vulnereabilidades de aplicações web e mobile.
- Experiência em gestão de vulnerabilidades de infraestrutura.
- Sólidos conhecimentos em ambientes Cloud Azure;
- Certificações ISO 27001, CEH, OSCP.
- Conhecimentos de Segurança em Nuvem, WAF, Redes, VPN, Firewalls, Infraestrutura de TI, DEVOPS e estrutura de Cloud Computing;
- Experiência em sistemas de instituições financeiras.
**O que o next te oferece?**
Assistência Médica e Odontológica
Vale Alimentação e Vale Refeição
Vale Transporte
Seguro de Vida
Participação nos Lucros
Previdência Privada
Unibrad Universidade Corporativa Bradesco
Amplo programa de desenvolvimento e atualizações
Convênios que geram descontos em cursos externos, academias de ginástica, studios de pilates de ioga e condições exclusivas nos produtos e serviços vendidos no e-commerce ShopFácil.
Nossas vagas são direcionadas para as pessoas que querem fazer acontecer. Aqui, respeitamos e acolhemos pessoas com deficiência, as diferentes expressões religiosas, a comunidade LGBTQIA+, raças e etnias, nacionalidades, ascendências e idades diversas, pois acreditamos que a diversidade é base para a inovação contínua.
**Quer fazer parte do time next? Então #vemfazeracontecer
Show more
Reportar trabalho
Sr Analyst Modelagem De Ameaças
Banco Next
Todos os anúncios de vagas diretas estão sujeitos aos Termos de Serviço do WhatJobs. Permitimos que os usuários sinalizem postagens que possam violar esses termos. Os anúncios de emprego também podem ser sinalizados pelo WhatJobs. No entanto, nenhum sistema de moderação é perfeito e sinalizar uma postagem não garante que ela será removida.
Reporte para WhatJobs