Sobre a gente :) A Deal Group é um ecossistema de tecnologia orientado a entregas end-to-end, que integra soluções especializadas em desenvolvimento digital ( Deal Tech ), marketing de experiência ( Alot), cloud e Devops ( O2B ), inteligência de dados e IA ( Sysvision ) e soluções financeiras ( baasic). Através de um modelo colaborativo e versátil, o grupo combina essas competências para resolver desafios complexos, oferecendo desde serviços pontuais até transformações digitais completas e escaláveis, garantindo que a expertise técnica de cada unidade de negócio culmine em uma execução única e estratégica para o negócio dos nossos clientes. Sobre a vaga Estamos em busca de um Engenheiro de Sistemas de TI com atuação prática para operar e aprimorar sistemas relacionados a Core Banking, com forte foco em segurança desde a concepção (security-by-design) e práticas de DevSecOps. A maior parte do software é fornecida e desenvolvida por um fornecedor local, portanto, essa função atuará em estreita parceria com as equipes do fornecedor e especialistas internos de Segurança da Informação (SMEs) para garantir entregas seguras, operações em conformidade e remediação eficaz de vulnerabilidades em todos os ambientes. Principais Responsabilidades Conduzir a adoção de DevSecOps para softwares entregues por fornecedores: incorporar requisitos de segurança nas entregas, definir “gates” de segurança e garantir a geração de evidências para auditorias e controles. Atuar em parceria com especialistas de Segurança da Informação para realizar avaliações de segurança de sistemas/serviços, incluindo Modelagem de Ameaças (Threat Modeling) e suporte a Testes de Intrusão (coordenação, evidências, acompanhamento de remediação e preparação para retestes). Executar e apoiar atividades do Ciclo de Vida de Desenvolvimento Seguro (SDLC) com fornecedores e equipes internas (requisitos de segurança, revisões de design seguro e prontidão para releases). Suportar atividades de controles de IDAM, incluindo movimentações (Movers), desligamentos (Leavers) e recertificação de acessos, garantindo aprovações adequadas, rastreabilidade e aderência a auditorias. Implementar e manter configuração dinâmica de senhas para contas de serviço, aprimorando rotação, privilégio mínimo e rastreabilidade. Apoiar integrações criptográficas e processos operacionais envolvendo HSM (alinhamento de controles, prontidão operacional e aderência aos processos de gestão de chaves). Implementar e suportar mudanças em produção seguindo padrões do HSBC, incluindo testes, documentação e governança de Change Requests (CR). Gerenciar e escalar riscos técnicos que possam impactar a organização e os clientes; apoiar processos de incidente, problema e mudança, além da coordenação com fornecedores. Manter runbooks claros e documentação técnica que suportem operações, resiliência e conformidade. Requisitos Mais de 5 anos de experiência em instituições financeiras; Conhecimento do mercado financeiro brasileiro e de produtos/processos de core banking. Experiencia em implantação de cyber plan. Experiência prática com DevSecOps e atuação com softwares desenvolvidos por terceiros/fornecedores (requisitos de segurança, controles de liberação segura e governança de remediação). Experiência comprovada em colaboração com times de segurança em: Modelagem de Ameaças (Threat Modeling) Coordenação de Testes de Intrusão e gestão de remediações Controles de IDAM (Movers, Leavers, Recertificação de Acessos) Controles de contas de serviço, incluindo configuração/rotação dinâmica de senhas Conceitos e processos operacionais de HSM Práticas de SDLC Seguro Sólido conhecimento em ambientes Windows e Unix/Linux. Experiência com ServiceNow, Splunk, Jira e serviços de identidade (LDAP/AD). Forte habilidade de gestão de stakeholders (fornecedores globais e locais) e comunicação clara. Inglês avançado. Diferenciais (Nice to have) Familiaridade com práticas ITIL/COBIT e gestão de evidências para auditorias e controles. Experiência com SAFe e exposição ao GCP. Espanhol. Seja um Dealmaker e aproveite: Flash benefícios (VR/VA); Trilha de carreira; Convênio Farmácia; Totalpass; Assistência Médica | Assistência Odontológica; Auxílio Creche; Incentivo a certificação e qualificação; Cultura Deal.