Cybersecurity Specialist at Starkbank

Sobre o Stark Bank No Stark Bank, somos mais que um banco digital para empresas: somos parceiros estratégicos que, desde 2018, vêm redefinindo o futuro dos serviços financeiros corporativos no Brasil. Oferecemos uma gama completa de serviços, desde o processamento ágil de pagamentos e faturas até a gestão inteligente de contas a receber, tudo integrado e automatizado através de uma API robusta e inovadora. Não nos contentamos em apenas otimizar processos; ambicionamos nos tornar o maior banco em tecnologia financeira, capacitando negócios a prosperarem com soluções que eliminam burocracias e impulsionam a eficiência. Acreditamos que a chave para revolucionar o sistema financeiro reside na nossa busca incessante por inovação e na nossa capacidade de transformar problemas complexos em soluções impactantes. Cada linha de código, cada nova funcionalidade que desenvolvemos, é destinada a permitir que as empresas foquem no que realmente importa: estratégia e crescimento. Nosso legado é ambicioso: construir o melhor ecossistema bancário em tecnologia e atendimento para empresas no Brasil. E para alcançar essa visão, precisamos de mentes curiosas, persistentes e apaixonadas por desafios. Se você se identifica com a minuciosidade, consistência e persistência que nos movem, se acredita na melhoria constante e coloca o cliente no centro de suas ações, e se busca um ambiente colaborativo e desafiador onde a ambição encontra a oportunidade de escalar, o Stark Bank é o seu lugar. Você irá • Planejar e executar exercícios de Red Team, incluindo simulações APT, adversary emulation e cenários baseados em ameaças reais. • Realizar testes de penetração em infraestruturas, aplicações web, APIs e ambientes cloud. • Produzir relatórios técnicos com evidências, análise de impacto, riscos envolvidos e recomendações de remediação. • Colaborar com times de tecnologia, engenharia e Blue Team para fortalecer capacidades de detecção, prevenção e resposta a incidentes. • Pesquisar novas técnicas de ataque e integrar referências como MITRE ATT&CK, kill chains e frameworks de segurança aos cenários de simulação. • Projetar, revisar e recomendar arquiteturas de segurança para sistemas críticos, redes corporativas, plataformas digitais e ambientes cloud. • Conduzir análises de risco, threat modeling e security design reviews em novos projetos, integrações e evoluções de produto. • Implementar, revisar e auditar controles de segurança em ambientes multi-cloud, considerando IAM, segmentação de rede, criptografia, monitoramento e conformidade. • Contribuir com práticas de DevSecOps, integrando segurança em pipelines CI/CD, containers, infraestrutura como código e imagens de VM. O que não pode faltar • Experiência sólida em Segurança da Informação, preferencialmente com atuação em ambientes corporativos complexos. • Experiência relevante com segurança ofensiva, testes de penetração, Red Team ou adversary emulation. • Conhecimento em arquitetura de segurança, threat modeling, análise de risco e revisão de soluções críticas. • Experiência prática com segurança em cloud, especialmente em AWS, Azure e/ou GCP. • Conhecimento em frameworks e referências como MITRE ATT&CK, OWASP Top 10, NIST CSF e CIS Controls. • Conhecimento em autenticação, identidade e acesso, incluindo Active Directory, Kerberos, OAuth2, SAML e protocolos relacionados. • Boa base em redes, incluindo TCP/IP, firewalls, VPN, segmentação, SD-WAN e protocolos de roteamento. • Perfil analítico, com capacidade de investigar problemas complexos e propor soluções práticas. • Comunicação clara para traduzir riscos técnicos em impacto de negócio para diferentes públicos. • Alto senso de responsabilidade, ética e confidencialidade no manuseio de informações sensíveis. • Autonomia, colaboração e mentalidade de melhoria contínua. O que aumenta suas chances • Certificações como OSCP, OSEP, CEH, GPEN, CRTE, CRTO, CISSP, CISM, CCSP, CCSK, AWS Security Specialty, Azure Security Engineer ou GCP Professional Security. • Experiência em empresas de tecnologia, fintechs, bancos, instituições de pagamento ou ambientes regulados. • Vivência com DevSecOps, CSPM, SIEM, SOAR, EDR/XDR, WAF, CASB ou ferramentas de monitoramento cloud. • Pós-graduação ou MBA em Segurança da Informação, Cibersegurança, Gestão de TI ou áreas correlatas. O Que Oferecemos: No Stark Bank, investimos no seu sucesso e acreditamos em um ambiente de trabalho onde você pode prosperar. Além de um ambiente desafiador e inovador, oferecemos: Nossos benefícios: Salário mensal atrativo comparado ao mercado. Bônus anual, reconhecendo suas conquistas e o seu impacto. Auxílio moradia (conforme política de distância do escritório). Assistência médica e odontológica SulAmerica. TotalPass e gympass para cuidar da sua saúde física. Cartão de crédito Stark para Vale Refeição e Vale Alimentação, oferecendo flexibilidade no seu dia a dia. Vale-transporte ou vaga de estacionamento para facilitar seu deslocamento. Voucher Uber para idas e vindas em situações específicas. Modelo de Trabalho: Atuamos no modelo 100% presencial e você fará parte do nosso time incrível no coração de São Paulo: Rua Pamplona, 145 - Cerqueira César, São Paulo - SP. Vem ser Stark! Se você se identifica com o nosso propósito e quer fazer a diferença no futuro dos serviços financeiros para empresas, candidate-se! Quer saber mais sobre a Stark Bank? Nos acompanhe nas redes sociais: Linkedin Stark Bank e Linkedin Stark Infra; Entre no nosso site e teste nosso produto via Sandbox; Aprenda mais sobre a gente no nosso Blog; Acompanhe a gente pelo Instagram @starkbank.