Arquiteto de Segurança Cloud – AWS
Profissional de nível Arquitetura que atue com (Segurança/AWS) .
Responsabilidades:
* Definir, validar e garantir controles de segurança fim a fim para cargas de trabalho relacionadas ao PIX na AWS, incluindo integração híbrida com ambientes on-premises, HSM e requisitos regulatórios.
* Realizar comprovações (POCs) para migração de workloads PIX do mainframe para AWS.
* Projetar estratégia de IAM (federação, RBAC, privilégio mínimo).
* Definir estratégia de criptografia (em trânsito e em repouso).
* Integrar soluções HSM (on-prem e cloud).
* Garantir conformidade com requisitos do BACEN e LGPD.
* Definir padrões de segurança para containers (EKS/ROSA).
* Conduzir modelagem de ameaças e avaliações de risco.
* Apoiar POCs com validação de segurança e verificações de conformidade.
Requisitos:
* Criptografia (PKI, TLS, assinaturas digitais).
* Certificações: AWS Security Specialty.
Diferenciais:
* Experiência com sistemas financeiros e pagamentos instantâneos (PIX).
* Integração HSM com requisitos de baixa latência.
* Segurança para sistemas transacionais de alto throughput.
* Conhecimento de conceitos de prevenção à fraude.
Descrição comportamental:
* Colaborativa, coragem para se desafiar, busca por soluções criativas.
* Habilidade de resolução de problemas.
* Trabalha de forma independente e gerencia seu próprio tempo.
* Interessa-se por lidar com situações adversas e inovadoras na área tecnológica.
Analista de Segurança da Informação Sênior (Governança e GRC)
Atuar de forma estratégica no fortalecimento da governança de Segurança da Informação, assegurando aderência a regulamentações, frameworks e normas aplicáveis (LGPD, PCI DSS, ISO 27001/27002, NIST, entre outras), promovendo gestão eficaz de riscos, controles internos e conformidade regulatória em alinhamento com os objetivos do negócio.
Governança e Compliance
* Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação.
* Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS.
* Apoiar e conduzir auditorias internas e externas.
* Atuar na sustentação de certificações e avaliações regulatórias.
* Apoiar o programa de adequação e sustentação à LGPD.
* Apoiar na avaliação de Privacy by Design e Security by Design.
Gestão de Riscos e Controles
* Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios).
* Definir, implementar e monitorar controles internos de segurança.
* Avaliar riscos de terceiros e fornecedores críticos.
* Elaborar planos de tratamento de riscos e acompanhar sua execução.
* Manter matriz de riscos atualizada e integrada à estratégia corporativa.
Regulamentações e Normas
* Garantir aderência a requisitos regulatórios (LGPD, normas contratuais).
* Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis.
* Apoiar áreas de negócio na interpretação de requisitos de segurança.
Integração com Áreas Internas
* Trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio.
* Apoiar comitês de risco e segurança.
* Contribuir com indicadores, dashboards executivos e relatórios estratégicos.
* Visão estratégica de segurança alinhada ao negócio.
* Forte capacidade analítica e de priorização baseada em risco.
* Comunicação clara para públicos técnicos e executivos.
* Mentalidade colaborativa e orientada a governança preventiva.
Requisitos Técnicos – Obrigatórios
* Experiência sólida em Governança, Riscos e Compliance (GRC).
* Vivência com ISO 27001/27002 e/ou NIST.
* Experiência em auditorias e avaliação de controles.
* Conhecimento em gestão de riscos corporativos.
Diferenciais
* Certificações: CISM, CRISC, ISO 27001 LA/LI, PCI ISA.
* Experiência em varejo, e-commerce ou meios de pagamento.
* Experiência com PCI DSS.
* Experiência com ferramentas de GRC.
* Evolução do nível de maturidade em segurança.
* Redução de riscos críticos.
* Aderência comprovada a PCI DSS e demais normas.
* Redução de não conformidades em auditorias.
* Fortalecimento da cultura de governança e controles.
Contexto de Atuação
A posição integra o White Team, com foco em governança, prevenção, controles e maturidade do programa de Segurança da Informação, atuando de forma estratégica e transversal com múltiplas áreas de negócio.
Analista de Segurança Pleno - Baseline Windows
Responsável pela criação de políticas de configuração e automação do ciclo de vida de atualizações em ambientes Microsoft complexos.
Responsabilidades:
* Desenvolver scripts de PowerShell avançados para automação.
* Gerenciar repositórios de binários e software.
* Configurar mecanismos de cache para otimização de rede.
Requisitos:
* Experiência sólida com MECM (SCCM) ou Intune.
* Domínio de GPOs de segurança.
* Proficiência em PowerShell e XML/JSON.
* Superior completo em TI.
Diferenciais:
* Contratação modelo CLT.
* Seu equipamento de trabalho.
#J-18808-Ljbffr