Sobre

Estamos em busca de um Analista de Segurança da Informação Sênior com expertise em arquitetura, segurança em nuvem e engenharia de cyber para se juntar à nossa equipe. O candidato ideal será responsável por desenvolver, validar e implementar soluções de segurança robustas, garantindo a proteção dos dados, aplicações e sistemas da empresa. Este profissional atuará no desenho e governança de arquiteturas seguras, no acompanhamento de novos projetos críticos, na aplicação de práticas de Security by Design e Default, modelagem de ameaças e na definição de padrões técnicos e premissas de Segurança. Será responsável também por apoiar iniciativas estratégicas, realizar análises de risco, administrar ferramentas do quadrante mágico Gartner, fortalecer a cultura de segurança e contribuir para a evolução contínua dos controles corporativos.Responsabilidades e atribuiçõesPlanejar e desenhar arquiteturas de segurança para projetos corporativos, incluindo ambientes cloud e on-premise, com elaboração de documentação técnica e de referência;Definir requisitos de segurança para novas soluções e validar sua aderência durante o ciclo de vida dos projetos;Propor, avaliar e acompanhar roadmap de soluções de segurança;Liderar tecnicamente a implementação de soluções e controles de segurança;Atuar junto com áreas de Arquitetura de TI, Canais Digitais, BaaS, Open Finance e áreas de Negócio, identificando necessidades e sugerindo novas soluções;Realizar avaliações de risco e análise de ameaças;Conduzir modelagem de ameaças (OWASP Threat Dragon);Elaborar pareceres e laudos de segurança baseados em requisitos técnicos e normativos;Garantir conformidade de arquiteturas com normas internas e regulatórias, assegurando sua aplicação obrigatória;Acompanhar e garantir aplicação do programa de Security by Design e Security by Default;Documentar processos, diagramas arquiteturais e fluxos de segurança;Validar controles de segurança e componentes arquiteturais como WAF, DLP, Firewall, IDS, IPS, API Gateway, API Proxy, EDR, SIEM, CNAPP, entre outros;Atuar em comitês técnicos e fóruns multidisciplinares de arquitetura e decisão;Administrar e apoiar uso de ferramentas corporativas do quadrante Gartner;Participar de entrevistas técnicas, onboarding de novos integrantes e mentoring de equipe;Conduzir treinamentos internos sobre ferramentas e boas práticas;Produzir conteúdo técnico interno (artigos, documentação, guias) e relatórios de controle do ambiente;Apoiar incident response e mitigação de ameaças;Realizar revisão, criação e reestruturação de documentação técnica;Monitorar continuamente o ambiente, identificar melhorias e promover boas práticas de segurança.Requisitos e qualificaçõesConhecimento técnico aprofundado em infraestrutura, redes, AppSec, proteção de dados, cloud e segurança aplicada a LLMs/IA;Sólida experiência em segurança da informação com foco em arquitetura, segurança em nuvem e engenharia de cyber;Experiência com segurança em ambientes cloud, incluindo arquitetura, governança e controles de disponibilidade, integridade e confidencialidade (CID), registro de eventos, cadeia de custódia e não-repúdio;Domínio de componentes e infraestrutura de nuvem (IaaS / PaaS / SaaS) e soluções de proteção nativas e third-party;Conhecimento em APIs, protocolos de comunicação, criptografia, gerenciamento de chaves e inventário de segurança;Experiência com ferramentas líderes de mercado (quadrante mágico Gartner), incluindo soluções de firewall, EDR/XDR, CASB, SIEM, DLP, CNAPP, cofres de senha, DevSecOps, entre outros;Conhecimento profundo em tecnologias de segurança: firewalls, IDS/IPS, SIEM, DLP, EDR, Web Filter, Cloud Security, API Security e criptografia;Habilidade com modelagem de ameaças e frameworks como OWASP;Experiência com gestão de incidentes e resposta técnica;Certificações de mercado (ex.: CISSP, CCSP, CEH, AZ-500, SC-200, ISO 27001) serão diferencial;Forte capacidade analítica, comunicação clara, organização e habilidades de resolução de problemas;Capacidade de trabalhar em ambientes multidisciplinares, com postura colaborativa e foco na entrega.Informações adicionaisAssistência Médica;Assistência Odontológica Omint;Seguro de Vida;PLR;PPR;ABC com Você: um programa que cuida dos colaboradores e seus familiares, com assistência jurídica, social, psicológica e financeira;Vale Refeição;Vale Alimentação;Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;Auxílio Creche/Babá;Day Off anual;Auxílio Home Office;Auxílio Infraestrutura para Home Office;TotalPass;