Arquiteto(a) de Segurança – CyberArk Secrets
Contratação: PJ
Período de alocação: 1 mês
Local: Remoto
Descrição da Posição:
Atuar como Arquiteto(a) de Segurança especializado(a) em CyberArk Secrets Manager, sendo responsável pelo desenho, definição e sustentação da arquitetura de gerenciamento de segredos, apoiando iniciativas de remoção de credenciais hardcoded, integração com aplicações e fortalecimento da esteira DevSecOps.
O profissional será o referencial técnico para decisões arquiteturais relacionadas a secrets management, garantindo aderência a boas práticas de segurança, requisitos de compliance e padrões corporativos do cliente.
Principais Responsabilidades:
* Definir e manter a arquitetura de CyberArk Secrets Manager (Conjur) para ambientes on-premises, cloud ou híbridos.
* Atuar no desenho de soluções para remoção de credenciais em código, substituindo por consumo seguro via Secrets Manager.
* Apoiar a integração de aplicações (ex.: .NET, Java, microsserviços) com CyberArk, incluindo pipelines CI/CD.
* Definir padrões técnicos, modelos de integração e boas práticas para consumo de segredos por aplicações.
* Trabalhar em conjunto com times de desenvolvimento, infraestrutura, DevOps e segurança para viabilizar a adoção da solução.
* Avaliar riscos técnicos e apoiar na definição de controles de segurança, autenticação, autorização e segregação de ambientes.
* Apoiar processos de auditoria e conformidade, garantindo rastreabilidade e governança no uso de credenciais.
* Revisar entregas técnicas, validar arquitetura e apoiar troubleshooting de integrações complexas.
* Atuar como ponto focal técnico junto ao cliente e, quando necessário, junto ao fabricante.
Requisitos Técnicos:
* Experiência sólida com CyberArk Secrets Manager / CyberArk Conjur.
* Vivência em arquitetura de segurança de aplicações e gerenciamento de segredos.
* Experiência com DevSecOps, integração em pipelines CI/CD (ex.: Jenkins, GitLab, Azure DevOps).
* Conhecimento em integração de aplicações (ex.: Java, .NET, APIs, microsserviços).
* Conhecimento em conceitos de IAM, PAM, autenticação, autorização e criptografia.
* Capacidade de leitura e entendimento de código para apoiar integrações.
* Experiência em ambientes regulados, com foco em segurança, compliance e auditoria.
Requisitos Desejáveis:
* Experiência em ambientes corporativos de grande porte.
* Vivência em projetos de modernização de aplicações ou migração para DevSecOps.
* Conhecimento de containers e orquestração (Docker, Kubernetes).
* Certificações em CyberArk ou Segurança da Informação (desejável).