Buscamos profissionais experientes em segurança da informação para liderar a evolução da arquitetura de segurança corporativa. Eles devem atuar como elo estratégico entre tecnologia, negócios e conformidade.
Principais Responsabilidades:
* Desenvolver e melhorar a arquitetura de segurança corporativa alinhada às estratégias de negócio, gestão de riscos e requisitos regulatórios.
* Avaliar e aprovar projetos tecnológicos garantindo conformidade com frameworks como NIST, ISO 27001, CIS Controls, OWASP.
* Atuar como parceiro estratégico de arquitetura de TI e engenharia de software, orientando sobre segurança em aplicações, APIs, ambientes cloud e soluções com IA generativa.
* Realizar análises de risco em novas soluções e integrações, focando na mitigação preventiva e segurança by design.
* Definir controles de segurança para modelos de IA, abordando temas como proteção de dados sensíveis, explicabilidade, mitigação de vieses, proteção de propriedade intelectual e conformidade regulatória.
* Conduzir revisões técnicas e análises de arquitetura segura em ambientes on-premises e cloud.
* Colaborar com áreas de GRC, privacidade e auditoria, traduzindo riscos técnicos em impactos de negócio.
* Contribuir na definição e priorização do roadmap de segurança com base em criticidade, apetite de risco e maturidade tecnológica.
Habilidades e Qualificações Requeridas:
* Experiência comprovada em arquitetura de segurança e avaliação de riscos tecnológicos.
* Conhecimento prático em Cloud Security (AWS, Azure ou GCP), IAM, Network Security, API Security e Data Protection.
* Vivência em segurança aplicada à Inteligência Artificial, incluindo LLMs, pipelines de dados e governança de modelos.
* Capacidade de identificar e mitigar riscos emergentes (IA, supply chain, Shadow IT, data leakage, etc.).
* Domínio de frameworks e metodologias: NIST CSF, ISO 27001, CSA CCM, MITRE ATT&CK, STRIDE, OWASP Top 10.
* Habilidade para comunicar riscos técnicos de forma clara e estratégica para diferentes públicos.
Diferenciais:
* Certificações CISSP, CCSP, AWS Security, AZURE Security, Security+.
Local:
Trabalho híbrido na Zona Sul (1x presencial na semana). A vaga aceita trabalho remoto? Não.
],