<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Security on eu.dev.br</title><link>https://eu.dev.br/vagas/tech/security/</link><description>Recent content in Security on eu.dev.br</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 01 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://eu.dev.br/vagas/tech/security/index.xml" rel="self" type="application/rss+xml"/><item><title>Sênior em Segurança da Informação - Mainframe</title><link>https://eu.dev.br/vagas/uakiqa6s9aa96yii-capgemini-senior-em-seguranca-da-informacao-mainframe/</link><pubDate>Wed, 01 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/uakiqa6s9aa96yii-capgemini-senior-em-seguranca-da-informacao-mainframe/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Capgemini busca uma pessoa sênior para atuar com Segurança da Informação em ambientes mainframe, em modelo remoto para Brasil ou América do Sul.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Atuar na administração e análise de controles de segurança em ambientes mainframe.&lt;/li>&lt;li>Trabalhar com ferramentas e plataformas como RACF, Vanguard, zSecure, PowerTech, MVS/zOS, AS/400, CICS e DB2.&lt;/li>&lt;li>Apoiar análises de acesso, conformidade e riscos relacionados a sistemas corporativos.&lt;/li>&lt;li>Investigar solicitações e incidentes ligados a permissões, perfis e políticas de segurança.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em Segurança da Informação.&lt;/li>&lt;li>Vivência com RACF e ambientes mainframe MVS/zOS.&lt;/li>&lt;li>Conhecimento em zSecure, Vanguard ou PowerTech.&lt;/li>&lt;li>Experiência com AS/400, CICS ou DB2.&lt;/li>&lt;li>Capacidade de atuar de forma remota com times distribuídos.&lt;/li>&lt;/ul>&lt;h3>Modelo de trabalho&lt;/h3>&lt;ul>&lt;li>Remoto.&lt;/li>&lt;li>Posição aberta para profissionais no Brasil ou em outros países da América do Sul.&lt;/li>&lt;/ul></description></item><item><title>Sênior em Segurança de Aplicações - Product Security</title><link>https://eu.dev.br/vagas/8pnls8ph7oqs1ypg-loft-senior-em-seguranca-de-aplicacoes-product-security/</link><pubDate>Tue, 30 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/8pnls8ph7oqs1ypg-loft-senior-em-seguranca-de-aplicacoes-product-security/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Loft busca uma pessoa sênior para atuar em &lt;strong>Product Security&lt;/strong>, com foco em segurança de aplicações, APIs, cloud security e automação de controles.&lt;/p>&lt;p>A vaga é &lt;strong>remota&lt;/strong> e ligada ao time de segurança de produto.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Apoiar times de engenharia na criação e evolução de produtos mais seguros.&lt;/li>&lt;li>Atuar com práticas de &lt;strong>AppSec&lt;/strong>, incluindo análise de riscos, revisão de controles e orientação técnica.&lt;/li>&lt;li>Trabalhar com segurança em &lt;strong>AWS&lt;/strong>, usando ferramentas como Security Hub, GuardDuty, Inspector, Config e Detective.&lt;/li>&lt;li>Contribuir com automações e integrações em pipelines de &lt;strong>CI/CD&lt;/strong>, especialmente no GitHub.&lt;/li>&lt;li>Acompanhar e melhorar controles de &lt;strong>SAST&lt;/strong>, &lt;strong>DAST&lt;/strong> e &lt;strong>SCA&lt;/strong>.&lt;/li>&lt;li>Apoiar iniciativas ligadas a &lt;strong>OWASP API Security Top 10&lt;/strong>, WAF, WAAP, CSPM e CNAPP.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em segurança de aplicações, segurança de produto ou cloud security.&lt;/li>&lt;li>Vivência com ambientes AWS e ferramentas de segurança em nuvem.&lt;/li>&lt;li>Conhecimento de AppSec, APIs, CI/CD e práticas de segurança no ciclo de desenvolvimento.&lt;/li>&lt;li>Experiência com ferramentas como Wiz, WAF, WAAP, SAST, DAST ou SCA.&lt;/li>&lt;li>Capacidade de trabalhar junto com times de engenharia, traduzindo riscos em ações práticas.&lt;/li>&lt;li>Conhecimento em &lt;strong>Python&lt;/strong> para automações ou integrações de segurança.&lt;/li>&lt;/ul></description></item><item><title>Sênior em Suporte Técnico - Segurança</title><link>https://eu.dev.br/vagas/5scpb7flhq4ig834-thoughtworks-senior-em-suporte-tecnico-seguranca/</link><pubDate>Fri, 12 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/5scpb7flhq4ig834-thoughtworks-senior-em-suporte-tecnico-seguranca/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Thoughtworks busca uma pessoa sênior em suporte de sistemas com foco em segurança para atuar remotamente no Brasil. A função combina suporte técnico, automação, observabilidade, cloud e práticas de segurança em ambientes modernos.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Dar suporte a sistemas e ambientes críticos, investigando incidentes e ajudando na resolução de problemas.&lt;/li>&lt;li>Atuar com foco em segurança, vulnerabilidades, boas práticas e melhoria contínua dos ambientes.&lt;/li>&lt;li>Trabalhar com serviços em nuvem como AWS, Azure e GCP.&lt;/li>&lt;li>Criar e manter automações usando Python, PowerShell e ferramentas de CI/CD.&lt;/li>&lt;li>Apoiar pipelines, monitoramento e observabilidade com ferramentas como Jenkins, Azure Pipelines, DataDog, Prometheus e Grafana.&lt;/li>&lt;li>Colaborar com times técnicos para melhorar confiabilidade, segurança e operação dos sistemas.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em suporte de sistemas, infraestrutura, DevOps, SRE ou áreas próximas.&lt;/li>&lt;li>Conhecimento em segurança de aplicações, OWASP e ferramentas de análise como Snyk.&lt;/li>&lt;li>Experiência com cloud em AWS, Azure ou GCP.&lt;/li>&lt;li>Conhecimento em automação com Python ou PowerShell.&lt;/li>&lt;li>Vivência com bancos de dados como MS SQL, MySQL ou PostgreSQL.&lt;/li>&lt;li>Experiência com Docker, pipelines de CI/CD e ferramentas de monitoramento.&lt;/li>&lt;li>Boa comunicação para trabalhar com times distribuídos.&lt;/li>&lt;/ul>&lt;h3>Tecnologias citadas&lt;/h3>&lt;p>Java, AWS, Azure, GCP, Python, PowerShell, MS SQL, MySQL, PostgreSQL, Docker, Jenkins, Azure Pipelines, DataDog, Prometheus, Grafana, Snyk e OWASP.&lt;/p></description></item><item><title>Consultor SAP Security (GRC) Pleno</title><link>https://eu.dev.br/vagas/shk6wq2ucsqulkg2-pdg-it-solucoes-em-t-consultor-sap-security-grc-pleno/</link><pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/shk6wq2ucsqulkg2-pdg-it-solucoes-em-t-consultor-sap-security-grc-pleno/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Buscamos um Consultor SAP Security (GRC) pleno para atuar em projetos de implementação e otimização de soluções SAP, com foco em governança, risco e conformidade.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Implementar e configurar módulos SAP GRC (Governance, Risk and Compliance)&lt;/li>&lt;li>Garantir segurança e conformidade em ambientes SAP&lt;/li>&lt;li>Trabalhar com módulos SAP FI, MM, SD, PM e CO conforme demanda dos projetos&lt;/li>&lt;li>Realizar análise de riscos e desenho de controles internos&lt;/li>&lt;li>Documentar requisitos de segurança e processos de conformidade&lt;/li>&lt;li>Suportar clientes na adoção de boas práticas em governança SAP&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência comprovada em projetos SAP GRC&lt;/li>&lt;li>Conhecimento sólido em segurança SAP e compliance&lt;/li>&lt;li>Familiaridade com módulos SAP FI, MM, SD, PM e/ou CO&lt;/li>&lt;li>Capacidade de análise e resolução de problemas complexos&lt;/li>&lt;li>Comunicação clara com stakeholders técnicos e de negócio&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Certificações SAP em Security ou GRC&lt;/li>&lt;li>Experiência em auditoria interna ou conformidade regulatória&lt;/li>&lt;li>Conhecimento de frameworks de compliance (COBIT, ISO 27001)&lt;/li>&lt;/ul></description></item><item><title>Sênior em Segurança da Informação</title><link>https://eu.dev.br/vagas/tvd7b09j19mrtv7g-bradesco-senior-em-seguranca-da-informacao/</link><pubDate>Fri, 05 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/tvd7b09j19mrtv7g-bradesco-senior-em-seguranca-da-informacao/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Vaga híbrida do Bradesco em Osasco, São Paulo, para atuação em Cyber Security em nível sênior.&lt;/p>&lt;p>A descrição original não trouxe detalhes sobre responsabilidades, requisitos, stack ou benefícios.&lt;/p>&lt;h3>Modelo de trabalho&lt;/h3>&lt;ul>&lt;li>Híbrido em Osasco, São Paulo.&lt;/li>&lt;/ul></description></item><item><title>Sênior em Cibersegurança</title><link>https://eu.dev.br/vagas/lq8c29369h2ondtz-globant-senior-em-ciberseguranca/</link><pubDate>Wed, 03 Jun 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/lq8c29369h2ondtz-globant-senior-em-ciberseguranca/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Globant está com uma vaga remota para pessoa sênior em cibersegurança, com referência em Lima, Peru.&lt;/p>&lt;p>O anúncio original não trouxe detalhes sobre responsabilidades, requisitos, stack técnica ou benefícios.&lt;/p></description></item><item><title>Engenheiro de Segurança Pleno</title><link>https://eu.dev.br/vagas/fzal1gzw93b7y4hx-aspenview-engenheiro-de-seguranca-pleno/</link><pubDate>Tue, 19 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/fzal1gzw93b7y4hx-aspenview-engenheiro-de-seguranca-pleno/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Buscamos um Engenheiro de Segurança Pleno para se juntar à equipe de segurança da AspenView. Você será responsável por implementar, monitorar e manter soluções de segurança em ambientes multi-cloud, respondendo a incidentes e garantindo conformidade com padrões de segurança.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Monitorar e gerenciar SIEM (Splunk/Sentinel) para detecção e resposta a ameaças&lt;/li>&lt;li>Administrar soluções de proteção de endpoint (CrowdStrike)&lt;/li>&lt;li>Implementar e manter políticas de segurança em AWS, Azure e GCP&lt;/li>&lt;li>Realizar análise de vulnerabilidades com Snyk e Checkmarx&lt;/li>&lt;li>Responder a incidentes de segurança e conduzir investigações forenses&lt;/li>&lt;li>Documentar e comunicar findings de segurança para stakeholders técnicos e não-técnicos&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>3-5 anos de experiência em engenharia ou operações de segurança&lt;/li>&lt;li>Experiência prática com SIEM (Splunk ou Microsoft Sentinel)&lt;/li>&lt;li>Conhecimento sólido em segurança de cloud (AWS, Azure, e/ou GCP)&lt;/li>&lt;li>Familiaridade com endpoint protection e threat detection&lt;/li>&lt;li>Compreensão de compliance e padrões de segurança (SOC 2, ISO 27001, NIST)&lt;/li>&lt;li>Excelentes habilidades analíticas e de resolução de problemas&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Certificações relevantes (CISSP, CEH, GCIH ou similar)&lt;/li>&lt;li>Experiência com automação de segurança e orquestração (SOAR)&lt;/li>&lt;li>Conhecimento em análise de código seguro (Checkmarx, Snyk)&lt;/li>&lt;li>Experiência anterior em ambientes multi-cloud&lt;/li>&lt;/ul></description></item><item><title>Júnior em Segurança da Informação - Cyber Security</title><link>https://eu.dev.br/vagas/v9u529avrprkl07m-bradesco-junior-em-seguranca-da-informacao-cyber-security/</link><pubDate>Tue, 19 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/v9u529avrprkl07m-bradesco-junior-em-seguranca-da-informacao-cyber-security/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Vaga júnior em Cyber Security no Bradesco, em modelo híbrido em Osasco, São Paulo.&lt;/p>&lt;h3>O que foi informado&lt;/h3>&lt;ul>&lt;li>Senioridade: entrada / júnior.&lt;/li>&lt;li>Área: segurança da informação / Cyber Security.&lt;/li>&lt;li>Modelo de trabalho: híbrido.&lt;/li>&lt;li>Local: Osasco, São Paulo, Brasil.&lt;/li>&lt;/ul>&lt;h3>Observação&lt;/h3>&lt;p>A descrição original não trouxe responsabilidades, requisitos, stack ou benefícios específicos. Vale conferir esses pontos antes de se candidatar.&lt;/p></description></item><item><title>Principal em Segurança - Identidade e Acesso</title><link>https://eu.dev.br/vagas/6n56g5z3aybpxtx4-dlocal-principal-em-seguranca-identidade-e-acesso/</link><pubDate>Thu, 14 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/6n56g5z3aybpxtx4-dlocal-principal-em-seguranca-identidade-e-acesso/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A dLocal busca uma pessoa Principal em Segurança para atuar com identidade e acesso, em modelo híbrido, a partir de Madrid, Barcelona, São Paulo, Buenos Aires, Montevidéu ou Bucareste.&lt;/p>&lt;p>O foco da posição é IAM: autenticação, autorização, governança de acessos e integração entre sistemas usando padrões como SAML, OAuth2, OpenID Connect e SCIM.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Desenhar e evoluir soluções de identidade e acesso para ambientes corporativos e de produto.&lt;/li>&lt;li>Definir padrões de autenticação, autorização e provisionamento de usuários.&lt;/li>&lt;li>Trabalhar com modelos de controle de acesso como &lt;strong>RBAC&lt;/strong> e &lt;strong>ABAC&lt;/strong>.&lt;/li>&lt;li>Integrar e melhorar ferramentas de IAM, como Okta, SailPoint ou Saviynt.&lt;/li>&lt;li>Apoiar times de engenharia e segurança em decisões técnicas relacionadas a acesso, permissões e governança.&lt;/li>&lt;li>Revisar riscos, propor melhorias e ajudar a manter controles de segurança consistentes.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior ou principal em segurança, com foco em &lt;strong>Identity &amp; Access Management&lt;/strong>.&lt;/li>&lt;li>Conhecimento sólido de &lt;strong>SAML&lt;/strong>, &lt;strong>OAuth2&lt;/strong>, &lt;strong>OpenID Connect&lt;/strong> e &lt;strong>SCIM&lt;/strong>.&lt;/li>&lt;li>Experiência com governança de acessos, ciclo de vida de identidades e provisionamento.&lt;/li>&lt;li>Vivência com &lt;strong>RBAC&lt;/strong>, &lt;strong>ABAC&lt;/strong> e desenho de políticas de acesso.&lt;/li>&lt;li>Experiência com plataformas como &lt;strong>Okta&lt;/strong>, &lt;strong>SailPoint&lt;/strong> ou &lt;strong>Saviynt&lt;/strong>.&lt;/li>&lt;li>Capacidade de orientar decisões técnicas e colaborar com times distribuídos.&lt;/li>&lt;/ul>&lt;h3>Modelo de trabalho&lt;/h3>&lt;p>Modelo híbrido, com atuação em uma das cidades indicadas: Madrid, Barcelona, São Paulo, Buenos Aires, Montevidéu ou Bucareste.&lt;/p></description></item><item><title>Sênior em Segurança da Informação</title><link>https://eu.dev.br/vagas/3g8hpux8fqhc0424-audienceview-senior-em-seguranca-da-informacao/</link><pubDate>Wed, 13 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/3g8hpux8fqhc0424-audienceview-senior-em-seguranca-da-informacao/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A AudienceView busca uma pessoa sênior de Segurança da Informação para atuar remotamente no Chile. A vaga envolve engenharia de segurança com foco em aplicações, nuvem e automação.&lt;/p>&lt;h3>Stack e ferramentas citadas&lt;/h3>&lt;ul>&lt;li>Testes e análise de segurança com &lt;strong>Burp Suite&lt;/strong>, &lt;strong>Metasploit&lt;/strong>, &lt;strong>Nmap&lt;/strong> e &lt;strong>OWASP ZAP&lt;/strong>&lt;/li>&lt;li>Ambientes em nuvem com &lt;strong>AWS&lt;/strong> e &lt;strong>Azure&lt;/strong>&lt;/li>&lt;li>Práticas e ferramentas de &lt;strong>SAST&lt;/strong>, &lt;strong>DAST&lt;/strong>, &lt;strong>IAM&lt;/strong>, &lt;strong>Zero Trust&lt;/strong>, &lt;strong>EDR&lt;/strong> e &lt;strong>SIEM&lt;/strong>&lt;/li>&lt;li>Referenciais como &lt;strong>MITRE ATT&amp;amp;CK&lt;/strong>&lt;/li>&lt;li>Automação e scripts com &lt;strong>Python&lt;/strong>, &lt;strong>PowerShell&lt;/strong> e &lt;strong>Bash&lt;/strong>&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em Segurança da Informação ou Engenharia de Segurança&lt;/li>&lt;li>Vivência com segurança de aplicações, infraestrutura em nuvem e investigação de ameaças&lt;/li>&lt;li>Capacidade de trabalhar de forma remota e colaborar com times técnicos&lt;/li>&lt;/ul></description></item><item><title>Júnior em Segurança da Informação</title><link>https://eu.dev.br/vagas/aapg663ee29ziv4s-partner-one-junior-em-seguranca-da-informacao/</link><pubDate>Tue, 12 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/aapg663ee29ziv4s-partner-one-junior-em-seguranca-da-informacao/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Partner One está com uma vaga remota para pessoa Analista de Segurança Júnior, com atuação a partir da Colômbia.&lt;/p>&lt;h3>Perfil esperado&lt;/h3>&lt;ul>&lt;li>Perfil em início de carreira na área de Segurança da Informação.&lt;/li>&lt;li>Interesse em aprender sobre análise de segurança, riscos e proteção de ambientes digitais.&lt;/li>&lt;li>Boa comunicação para trabalhar de forma remota com o time.&lt;/li>&lt;/ul>&lt;h3>Observação&lt;/h3>&lt;p>A descrição original não trouxe detalhes sobre responsabilidades, requisitos técnicos, ferramentas ou benefícios.&lt;/p></description></item><item><title>Engenheiro de Segurança Pleno - Gestão de Vulnerabilidades</title><link>https://eu.dev.br/vagas/ud7p2ndgtoe1sezp-aspenview-engenheiro-de-seguranca-pleno-gestao-de-vulnerabilida/</link><pubDate>Mon, 11 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/ud7p2ndgtoe1sezp-aspenview-engenheiro-de-seguranca-pleno-gestao-de-vulnerabilida/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Buscamos um Engenheiro de Segurança Pleno para liderar a gestão de vulnerabilidades e mapeamento da superfície de ataque da organização. Você trabalhará com ferramentas de VMDR (Vulnerability Management and Remediation) de ponta e será responsável por implementar estratégias de detecção, priorização e remediação de vulnerabilidades.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Gerenciar e manter plataformas de VMDR (Tenable Nessus, Qualys VMDR, Rapid7 InsightVM)&lt;/li>&lt;li>Implementar e otimizar varreduras de vulnerabilidades em toda a infraestrutura&lt;/li>&lt;li>Mapear e monitorar a superfície de ataque usando ferramentas como Cortex Xpanse e Microsoft Defender EASM&lt;/li>&lt;li>Priorizar vulnerabilidades com base em risco e contexto de negócio&lt;/li>&lt;li>Coordenar com times de infraestrutura e desenvolvimento na remediação de achados&lt;/li>&lt;li>Gerar relatórios e dashboards de postura de segurança&lt;/li>&lt;li>Manter inventário de ativos e configurações em ServiceNow e Jira&lt;/li>&lt;li>Automatizar processos de scanning e reporting com Python e PowerShell&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>3+ anos de experiência em gestão de vulnerabilidades ou security engineering&lt;/li>&lt;li>Sólido conhecimento em VMDR e ferramentas de detecção de vulnerabilidades&lt;/li>&lt;li>Experiência com Tenable Nessus, Qualys ou Rapid7 (pelo menos uma)&lt;/li>&lt;li>Familiaridade com Microsoft Defender Vulnerability Management ou Cortex Xpanse&lt;/li>&lt;li>Competência em Python ou PowerShell para automação&lt;/li>&lt;li>Entendimento de metodologias de remediação e gerenciamento de risco&lt;/li>&lt;li>Capacidade de se comunicar com stakeholders técnicos e não-técnicos&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Experiência com Axonius para gerenciamento de ativos&lt;/li>&lt;li>Conhecimento em EASM (External Attack Surface Management)&lt;/li>&lt;li>Certificações em segurança (CISSP, GPEN, CEH ou similar)&lt;/li>&lt;li>Experiência em ambientes cloud (AWS, Azure, GCP)&lt;/li>&lt;li>Histórico de implementação de programas de vulnerabilidade em larga escala&lt;/li>&lt;/ul></description></item><item><title>Principal em Segurança da Informação - Risco de Terceiros</title><link>https://eu.dev.br/vagas/phg9ip9fcmpv6oos-johnson-johnson-principal-em-seguranca-da-informacao-risco-de-t/</link><pubDate>Fri, 08 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/phg9ip9fcmpv6oos-johnson-johnson-principal-em-seguranca-da-informacao-risco-de-t/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>Vaga principal/sênior em risco cibernético de terceiros na Johnson &amp; Johnson, em modelo híbrido em São José dos Campos.&lt;/p>&lt;p>O foco é atuar em avaliações de risco cibernético de fornecedores e parceiros, usando ServiceNow GRC para apoiar o processo.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Conduzir ou apoiar avaliações de risco cibernético de terceiros.&lt;/li>&lt;li>Registrar, acompanhar e organizar informações de risco em ServiceNow GRC.&lt;/li>&lt;li>Ajudar áreas internas a entender riscos, pendências e próximos passos.&lt;/li>&lt;li>Trabalhar com times técnicos e de negócio para acompanhar ações de mitigação.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em segurança da informação, risco cibernético, GRC ou áreas relacionadas.&lt;/li>&lt;li>Vivência com avaliação de risco de fornecedores, parceiros ou terceiros.&lt;/li>&lt;li>Conhecimento de ServiceNow GRC.&lt;/li>&lt;li>Boa comunicação para lidar com áreas técnicas, negócio e partes externas.&lt;/li>&lt;/ul>&lt;h3>Modelo de trabalho&lt;/h3>&lt;p>Vaga híbrida em São José dos Campos, São Paulo.&lt;/p></description></item><item><title>Sênior em Segurança da Informação - GRC e Regulatório</title><link>https://eu.dev.br/vagas/z6b5g8a460tq5wpu-dlocal-senior-em-seguranca-da-informacao-grc-e-regulatorio/</link><pubDate>Fri, 01 May 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/z6b5g8a460tq5wpu-dlocal-senior-em-seguranca-da-informacao-grc-e-regulatorio/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A dLocal busca uma pessoa sênior para atuar com &lt;strong>Cyber Assurance&lt;/strong>, com foco em temas regulatórios, GRC e controles de segurança.&lt;/p>&lt;p>A posição é híbrida em São Paulo e envolve trabalho com frameworks e normas como SOX, DORA, SOC 2, PCI DSS e ISO.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Apoiar iniciativas de governança, risco e conformidade em segurança da informação.&lt;/li>&lt;li>Atuar em temas regulatórios e de assurance ligados à área de cibersegurança.&lt;/li>&lt;li>Trabalhar com controles, evidências e processos relacionados a SOX, DORA, SOC 2, PCI DSS e ISO.&lt;/li>&lt;li>Colaborar com áreas internas para manter práticas de segurança alinhadas a exigências regulatórias.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência sênior em Segurança da Informação, GRC, auditoria, compliance ou áreas próximas.&lt;/li>&lt;li>Conhecimento prático de frameworks e normas como SOX, DORA, SOC 2, PCI DSS e ISO.&lt;/li>&lt;li>Capacidade de dialogar com times técnicos e não técnicos sobre riscos, controles e conformidade.&lt;/li>&lt;/ul></description></item></channel></rss>