




Resumo: Junte-se à equipe de Operações de Segurança da BCG para liderar as operações de postura de segurança em nuvem, traduzir achados complexos em narrativas claras de risco e impulsionar a correção baseada em risco em escala em um ambiente global multicolorido. Pontos de destaque: 1. Liderar operações de postura de segurança em nuvem em um ambiente global multicolorido 2. Atuar como autoridade técnica nas plataformas AWS, Azure e Google Cloud 3. Impulsionar a correção desde a identificação de achados até o fechamento confirmado Quem somos A Boston Consulting Group (BCG) colabora com líderes nos setores empresarial e social para enfrentar seus desafios mais importantes e capturar suas maiores oportunidades. A BCG foi pioneira na estratégia empresarial quando fundada em 1963\. Hoje, ajudamos nossos clientes com transformação total\-inspirando mudanças complexas, capacitando organizações a crescer, construindo vantagem competitiva e gerando impacto direto no resultado final. Para ter sucesso, as organizações precisam combinar capacidades digitais e humanas. Nossas equipes globais e diversificadas trazem profunda especialização setorial e funcional, além de uma ampla gama de perspectivas, para impulsionar a mudança. A BCG entrega soluções por meio de consultoria de gestão de ponta, juntamente com tecnologia e design, empresas corporativas e digitais — e propósito empresarial. Trabalhamos em um modelo colaborativo único, tanto dentro da própria firma quanto em todos os níveis da organização do cliente, gerando resultados que permitem aos nossos clientes prosperar. O que você fará Você integrará a equipe de Operações de Segurança da BCG dentro da área de Segurança da Informação e Gestão de Riscos, com foco em Gerenciamento de Superfície de Ataque. Neste papel, ajudará a proteger o ambiente global multicolorido da BCG liderando as operações de postura de segurança em nuvem, traduzindo achados complexos em narrativas claras de risco e impulsionando a correção baseada em risco em escala. Você atuará como autoridade técnica nas operações de segurança em nuvem, trabalhando nas plataformas AWS, Azure e Google Cloud. Irá além da gravidade indicada pelos scanners para compreender a explorabilidade, os caminhos de ataque, o raio de impacto e o impacto nos negócios, auxiliando as equipes a corrigirem os problemas certos, na ordem certa. Você: * Liderará a triagem, avaliação de risco e tomada de decisões de resposta nas capacidades do CNAPP, incluindo CSPM, CIEM, KSPM, CWPP, segurança de IaC, detecção de segredos, SCA/SBOM, postura de segurança de API e gerenciamento da superfície de ataque externa. * Avaliará achados de segurança em nuvem no contexto adequado, examinando a acessibilidade dos caminhos de ataque, o potencial de movimentação lateral, permissões efetivas e impacto downstream sobre ativos críticos. * Utilizará análise de caminhos de ataque baseada em grafos para identificar combinações tóxicas e distinguir caminhos críticos de exposição de configurações incorretas com alto ruído e baixo impacto. * Monitorará a exposição a vulnerabilidades zero-day e críticas em cargas de trabalho em nuvem, definindo o escopo de ativos afetados e priorizando a correção com base no risco. * Avaliará riscos de segurança de IA e modelos de linguagem de grande porte (LLM), como endpoints de inferência expostos, acesso excessivamente permissivo aos modelos, tratamento inseguro de segredos, exposição de bancos de vetores, integrações inseguras de plugins ou ferramentas e fraquezas nos pipelines de LLMOps. * Impulsionará a correção desde a identificação de achados até o fechamento confirmado, colaborando com desenvolvedores, arquitetos de nuvem, arquitetos de segurança e equipes de engenharia de plataforma. * Traduzirá questões técnicas complexas em orientações de correção precisas e acionáveis para diferentes públicos de engenharia e segurança. * Fortalecerá a segurança "shift-left" incorporando guardrails aos pipelines de CI/CD, melhorando os controles de infraestrutura como código (IaC) e reduzindo, na origem, a recorrência de configurações incorretas. * Construirá e aprimorará automações, lógica de detecção, consultas salvas, runbooks e entradas de políticas do CNAPP para reduzir esforços manuais e melhorar a qualidade dos sinais. O que você trará * 6\-8 anos de experiência em segurança da informação, com pelo menos 6 anos voltados especificamente para operações de segurança em nuvem ou segurança de infraestrutura em nuvem. * Experiência prática com CNAPP, abrangendo triagem, relatórios de postura e ajuste de políticas. * Conhecimento aprofundado dos controles de segurança da AWS, Azure ou Google Cloud. * Compreensão prática da segurança de cargas de trabalho de IA, pipelines de LLMOps ou riscos associados a endpoints de inferência. * Excelente discernimento quanto à explorabilidade, raio de impacto, permissões, caminhos de ataque e exposição de dados. * Experiência impulsionando correções junto a equipes de engenharia, plataforma, arquitetura ou habilitação de IA. * Experiência com Python, Bash ou integração de APIs para suportar automação e escalabilidade operacional. Com quem você trabalhará Você fará parte da equipe de Operações de Segurança da BCG dentro da área de Segurança da Informação e Gestão de Riscos, com foco em Gerenciamento de Superfície de Ataque. Trabalhará em estreita colaboração com equipes de engenharia em nuvem, engenharia de plataforma, arquitetura de segurança, inteligência de ameaças e DevSecOps para identificar, priorizar e reduzir riscos de segurança em nuvem no ambiente tecnológico global da BCG. A equipe opera em um ambiente altamente colaborativo e tecnicamente rigoroso, com foco compartilhado em propriedade clara dos riscos, correção prática e melhoria contínua. Informações adicionais Certificações preferenciais são úteis, mas não obrigatórias, incluindo AWS Certified Security – Specialty, Microsoft Certified: Azure Security Engineer Associate, Google Professional Cloud Security Engineer, CCSP ou Certified Kubernetes Security Specialist. A Boston Consulting Group é uma Empregador Igualitário. Todos os candidatos qualificados receberão consideração para emprego sem distinção de raça, cor, idade, religião, sexo, orientação sexual, identidade/gênero, origem nacional, deficiência, status de veterano protegido ou qualquer outra característica protegida por lei nacional, provincial ou local, conforme aplicável, e pessoas com antecedentes criminais serão avaliadas de maneira consistente com as leis estaduais e locais aplicáveis.


