Superior Completo (Preferência em: Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação e áreas correlatas).Sólida experiência em Arquitetura de Segurança ou Cibersegurança, com atuação prática e foco em ambientes de nuvem e práticas DevSecOps, preferencialmente em empresas de grande porte.Profundo conhecimento em segurança de nuvem (AWS, Azure ou GCP), incluindo gestão de identidade e acesso (IAM), segurança de redes, criptografia e configuração de serviços;Experiência com a implementação de pipelines DevSecOps, Infra as a Code e ferramentas de análise de segurança de código;Conhecimento em segurança de infraestrutura como código (IaC), contêineres e orquestradores (Kubernetes).Familiaridade com frameworks de arquitetura (SABSA, TOGAF) e modelagem de ameaças.Compreensão sólida de arquiteturas como Zero Trust (ZTNA) e SASE, entre outras;DesejávelCertificações de segurança e/ou arquitetura em nuvem (AWS/Azure/GCP Security Specialty) ou certificações como CISSP, CISM ou CCSP.Ter conhecimento em soluções de segurança específicas do portfólio da Porto, experiência no setor financeiro ou de seguros.Desenvolver e implementar arquiteturas de segurança de referência para ambientes em nuvem (AWS, Azure, GCP), garantindo a proteção de dados e aplicações.Integrar práticas e ferramentas de segurança em esteiras de desenvolvimento (DevSecOps), automatizando validações e análises de vulnerabilidades (SAST, DAST, SCA).Conduzir análises de risco e modelagem de ameaças para aplicações nativas em nuvem, microsserviços e infraestrutura como código (IaC).Definir e implementar controles de segurança para tecnologias como contêineres (Docker, Kubernetes) e computação serverless.Colaborar diretamente com as equipes de desenvolvimento, infraestrutura e SREs para disseminar a cultura de security by design e garantir a adoção de padrões de segurança.Avaliar, testar e recomendar novas tecnologias e soluções de segurança com foco em Cloud Security Posture Management (CSPM), SASE e Zero Trust Network Access (ZTNA).Criar e manter documentação técnica, como diagramas, guias e procedimentos de segurança para os ambientes de Cloud e DevOps.Atuar como consultor técnico em projetos, garantindo que as soluções propostas estejam alinhadas às melhores práticas e políticas de segurança da empresa.