Job description
Estamos em busca de um(a) Arquiteto(a) de Segurança da Informação hands-on para liderar a definição, implantação e gestão das políticas de segurança corporativa. Será responsável por desenhar a arquitetura de segurança em nível tecnológico e organizacional, atuando em sinergia com times de tecnologia, jurídico e compliance.
Esse profissional será peça-chave na criação de uma cultura de segurança, definição de padrões técnicos, escolha da stack de segurança e implementação das melhores práticas em todo o ciclo de desenvolvimento e operação.
Main responsibilities
Responsabilidades
* Definir e implementar a arquitetura de segurança da informação em toda a empresa (cloud, aplicações, redes, dados e endpoints).
* Criar, revisar e implantar políticas, normas e padrões de segurança, alinhadas às legislações (LGPD, ISO 27001, GDPR etc.) e compliance jurídico.
* Atuar como ponte entre Tecnologia, Jurídico e Compliance, suportando auditorias e requisitos regulatórios.
* Definir e validar a stack de segurança (ferramentas, frameworks e processos) junto aos times de Dev, Cloud, Infra e Dados.
* Atuar de forma hands-on na implementação de mecanismos de segurança: IAM, criptografia, firewall, WAF, MFA, SSO, segurança em API, DevSecOps.
* Realizar análise de risco, gestão de vulnerabilidades, resposta a incidentes e investigações de segurança (forense digital).
* Garantir segurança em ambientes AWS, containers (Docker/Kubernetes), CI/CD e microsserviços .
* Promover a cultura de segurança: treinamentos, conscientização e boas práticas com os times.
Requisitos Técnicos
* Experiência comprovada como Arquiteto de Segurança, Especialista ou Tech Lead em Security .
* Conhecimentos sólidos em:
* Cloud Security (preferencialmente AWS) – IAM, KMS, WAF, GuardDuty, Security Hub.
* DevSecOps, CI/CD seguro, pipelines com validação de segurança.
* Proteção de dados, criptografia, gestão de chaves e LGPD.
* Firewalls, WAF, VPN, Zero Trust, Network Segmentation.
* Ferramentas de segurança: SIEM, SOAR, SAST, DAST, EDR/XDR, Vault (HashiCorp/Secrets Manager).
* Experiência com resposta a incidentes, análise de risco e gestão de vulnerabilidades (NIST, ISO 27005, CVEs).
* Atuação com políticas, compliance e governança de segurança da informação.
Requirements and skills
Diferenciais
* Conhecimento em normas ISO 27001, PCI-DSS, SOC 2, GDPR, LGPD.
* Certificações como CISSP, CISM, CEH, CompTIA Security+, AWS Security Specialty.
* Experiência com ambientes antifraude, fintechs ou empresas reguladas (financeiro, saúde, jurídico).
Additional information
Cultura e Atuação
* Forte autonomia técnica e influência estratégica.
* Modelo híbrido em Alphaville, colaborando com times de Produto, Tecnologia, Jurídico e Compliance.
* Ambiente dinâmico, com espaço para criar, estruturar e evoluir a segurança na empresa.
#J-18808-Ljbffr