Buscamos um(a) profissional de Segurança da Informação com forte atuação em ambientes cloud-native, DevSecOps e Application Security, para apoiar a evolução da arquitetura de segurança da M7.
O que esperamos buscamos:
* Vivência em segurança aplicada, com ao menos 3 em ambientes cloud-native produtivos
* Experiência prática em arquiteturas Cloud multi-conta (Organizations, Control Tower, IAM Identity Center)
* Terraform em produção — escrita e revisão de módulos, não apenas conhecimento conceitual
* Integração de segurança em CI/CD com gates automatizados
* Domínio de Application Security e API Security (OWASP, threat modeling)
* Identidade moderna: OAuth 2.0, OIDC, SAML, Zero Trust aplicado
* LGPD aplicada a sistemas digitais (privacy by design, consentimento, direitos do titular)
Principais responsabilidades:
* Desenhar e operar a landing zone Cloud multi-conta da M7, com guardrails codificados em Terraform e consumidos pelos squads de produto
* Integrar segurança em pipelines CI/CD: SAST, DAST, SCA, IaC scanning, container scanning e supply chain security (SBOM, assinatura de artefatos)
* Construir os paved roads de DevSecOps que aceleram entrega dos squads sem comprometer postura de segurança
* Liderar a arquitetura de segurança de APIs alinhada a OWASP API Top 10 e aos padrões Open Finance/Open Insurance Brasil (FAPI, mTLS, gestão de consentimento)
* Estabelecer governança de segurança aplicada a IA/LLM — controles de prompt injection, proteção de PII em RAG, model registry seguro — para os projetos de IA de Crédito e Investimentos
* Operacionalizar compliance as code para CVM, SUSEP, BCB, ANPD e LGPD, com evidências automatizadas
Atuar como interface técnica sênior com nosso parceiro MSSP em detecção e resposta a incidentes
#J-18808-Ljbffr