Aqui, a chave é estar sempre em movimento e adaptabilidade para revolucionar negócios.
Queremos profissionais apassionados por tecnologia e desenvolvimento pessoal. Aqui você vai encontrar uma cultura que valoriza a diversidade, equidade e inclusão, independentemente da deficiência, raça/etnia, religião, gênero, orientação sexual, origem e constituição de família.
Responsabilidades
Principais Atividades:
* Realizar estudos de avaliação de soluções de mercado do domínio de Segurança da Informação;
* Desenvolver PoCs;
* Certificar que todas as iniciativas de SI estejam alinhadas com as estratégias de negócio e de arquitetura, mentorando o design das soluções;
* Desenhar soluções e apresentá-las em comitê de arquitetura;
* Participar dos comitês de validação de soluções de arquitetura como aprovador;
* Apoiar a gestão do mapa de Ferramentas de SI, visando identificar melhorias e resolução de problemas e potencializar a eficiência das ferramentas de SI;
* Apoiar no mapeamento de Riscos técnicos;
* Avaliar softwares e licenças de novos fornecedores e vigentes;
Conhecimentos Técnicos:
* Redes e infraestrutura: protocolos, firewalls, roteadores, VPNs, segmentação de rede;
* Sistemas operacionais: Windows, Linux e ambientes híbridos;
* Criptografia: algoritmos, certificados digitais, PKI, assinatura de código;
* Segurança em nuvem: AWS, Azure, Google Cloud, com foco em identidade, dados e workloads;
* DevSecOps e CI/CD: integração de segurança em pipelines de desenvolvimento;
* Segurança de aplicações: SAST, DAST, SCA, OWASP Top 10;
* Gestão de identidade e acesso (IAM): autenticação multifator, RBAC, federação;
Conhecimentos de Estratégia e Governança:
* Avaliação de riscos e ameaças: frameworks como NIST, ISO 27005;
* Conformidade e regulamentações: LGPD, GDPR, ISO 27001, PCI-DSS;
* Arquitetura de segurança corporativa: Zero Trust, Defense in Depth, modelo C4;
* Gestão de incidentes e continuidade de negócios;
Requisitos e Qualificações
* Certificações (diferencial): CISSP – visão abrangente de segurança, CISM – foco em governança e gestão de riscos, TOGAF – arquitetura corporativa;
* Habilidades interpessoais: Comunicação com stakeholders: traduzir riscos técnicos em impactos de negócio, Liderança técnica: orientar equipes e decisões estratégicas, Pensamento adversarial: antecipar ameaças como um hacker ético;