
BRA Anl Seg Informacao Sr (SGT)
at Santander CIB
Posted 18 days ago
No clicks
- Compensation
- Not specified
- City
- Sao Paulo
- Country
- Brazil
Currency: Not specified
Senior PKI, HSM and cybersecurity analyst responsible for designing, operating and maintaining the organisation's PKI and hardware security module (HSM) infrastructure. The role includes full key and HSM lifecycle management, certificate authority administration, firmware updates, key rotation and secure decommissioning. The position supports internal and external audits (e.g., PCI PIN, 3DS) and requires troubleshooting secure authentication and encryption environments. Interaction with international vendors and stakeholders in English and Spanish is expected.
Como analista em PKI, HSM e Cibersegurança, terá papel fundamental em iniciativas críticas de proteção, atuando no coração da nossa estratégia digital. Seu trabalho será fundamental para garantir a confiança, integridade e confidencialidade dos sistemas e dados corporativos.
PRINCIPAIS RESPONSABILIDADES:
Desenvolver e manter a infraestrutura de PKI. Incluindo autoridades de CA(s), garantir política de certificado e festão de ciclo de Vida de certificados digitais. Também será responsável por administrar e gerenciar o ciclo de vida completo de HSMs, monitoramento contínuo, rotação de chaves, atualização de firmaware e manutenção preventiva. Descomissionamento seguro e destruição de chaves sensíveis conforme normas e políticas. Apoio em auditorias internas e externas (PCI PIN, 3DS, etc..)
CONHECIMENTOS REQUERIDOS:
• Experiencia de 5 anos na área de Criptografia/HSM
• Graduação completa em áreas como TI, Engenharia ou Segurança da Informação
• Sólida experiência em PKI, HSM e protocolos de segurança (SSL/TLS, autenticação forte etc.)
• Vivência com soluções de HSM (Thales, Utimaco, AWS Cloud HSM, Azure Key Vault ou similares)
• Experiencia com gestão de chaves criptográficas (Key Management Lifecycle), rotação e armazenamento seguro
• Conhecimentos em ambientes Windows/Linux e integração de PKI com Active Directory
• Conhecimentos em padrões e protocolos de segurança: TLS/SSL, S/MIME, IPsec, RSA, 3DS, OCSP, etc..
• Capacidade de realizar troubleshooting em ambientes de autenticação, criptografia e comunicação segura
• Familiaridade com normas e frameworks de segurança: ISO27001, NIST, PCI-DSS, LGPD.
• DOminio de conceitos de práticas de criptografia simétrica e assimétrica, hashing, assinatura digital e certificados x.509
• Inglês e espanhol para interação com fornecedores e pares de outros países.
DIFERENCIAIS:
• Vivência em verticais financeiras
• Vivência em Auditorias PCI
• Conhecimento em automação de processos com scripts (Python, Bash)
IDIOMAS:
Inglês intermediário
Espanhol Intermediário/Avançado





