Arquiteto de Segurança Cloud (AWS) Profissional de nível Arquitetura que atue com Segurança/AWS. Responsabilidades Projetar estratégia de IAM (federação, RBAC, privilégio mínimo). Definir estratégia de criptografia (em trânsito e em repouso). Integrar soluções HSM (on‑prem e cloud). Garantir conformidade com requisitos do BACEN e LGPD. Definir padrões de segurança para containers (EKS/ROSA). Conduzir modelagem de ameaças e avaliações de risco. Apoiar POCs com validação de segurança e verificações de conformidade. Requisitos Criptografia (PKI, TLS, assinaturas digitais). Certificação: AWS Security Specialty. Diferenciais Experiência com sistemas financeiros e pagamentos instantâneos (PIX). Integração HSM com requisitos de baixa latência. Segurança para sistemas transacionais de alto throughput. Conhecimento de conceitos de prevenção à fraude. Comportamento Gosto de trabalhar em equipe e é colaborativa. Coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento. Transformar ideias em soluções criativas e buscar qualidade em toda a rotina. Habilidades de resolução de problemas. Possui habilidade e se sente confortável para trabalhar de forma independente e gerenciar o próprio tempo. Interesse em lidar com situações adversas e inovadoras no âmbito tecnológico. Analista de Segurança Operacional (SOC, SIEM, Threat Intel) Responsabilidades Monitoramento e Resposta (SOC): atuar como ponto focal em incidentes críticos, realizando análise forense inicial e contenção de ameaças. Engenharia de Detecção (SIEM): criar, tunar e otimizar regras de correlação no SIEM para reduzir falsos positivos e aumentar a visibilidade sobre ataques modernos. Inteligência de Ameaças (Threat Intel): coletar e analisar IOCs e TTPs, convertendo inteligência bruta em ações de defesa proativa. Gestão de Vulnerabilidades: liderar o ciclo de vida de vulnerabilidades, desde a varredura e priorização até o acompanhamento da remediação. Hunting: realizar buscas proativas por ameaças que possam ter passado despercebidas pelos controles automáticos. Requisitos Técnicos Experiência avançada em SIEM: Splunk, Microsoft Sentinel, Elastic Security ou QRadar (criação de dashboards e KQL/SPL). Domínio do MITRE ATT&CK e NIST Incident Response. Conhecimento em plataformas de Threat Intel: MISP, OpenCTI, consumo de feeds de inteligência. Operação de ferramentas de Vulnerability Management como Tenable. Gestor de Segurança da Informação – Grupo Fleury Responsabilidades Liderança estratégica: coordenação da área de Segurança da Informação. Gestão de ambiente complexo: proteção de milhares de usuários, ativos, sistemas, sites e operações críticas 24x7. Segurança de parceiros: garantia de acessos seguros e operação contínua para laboratórios e stakeholders externos. Planejamento estratégico: definição e implementação da estratégia de segurança da informação alinhada ao negócio. Governança e compliance: estruturação de políticas, processos e comitês executivos. Gestão de identidade e acessos: controle de acessos, credenciais, MFA, PAM e gestão de riscos. Gestão de incidentes: monitoramento contínuo e resposta eficaz a incidentes de segurança. Gestão de vulnerabilidades: redução de riscos por meio de atualização de patches e correção de falhas. Proteção de infraestrutura crítica: administração de firewalls, acessos privilegiados e segurança perimetral. Gestão financeira: planejamento e controle orçamentário (OPEX/CAPEX), negociação com fornecedores. Cultura de segurança: condução de treinamentos, campanhas de conscientização e simulações. Inovação e resiliência: implementação de soluções modernas para antecipar ameaças. Impacto no negócio: atuação estratégica para sustentar operações seguras. Qualificações Formação superior em Engenharia, TI, Segurança da Informação ou áreas afins. Certificações: CISSP, CISM, ISO 27001. Conhecimento em Gestão de Privacidade e Riscos. Conformidade regulatória: LGPD, GDPR. Políticas de segurança. Soluções de arquivamento de dados para segurança e auditoria, análise forense, prática de engenharia social. Gestão direta de Red Team, Blue Team e Gestão de Acessos. Campanhas de sensibilização e conscientização de segurança. Soluções de segurança: IPS, IDS, Firewall, criptografia, SIEM, ZTNA, MDM, ACS, Proxy, Anti-APT, WAF. Analista de Segurança da Informação Sênior (Governança e GRC) Responsabilidades Governança e Compliance: desenvolver, revisar e manter políticas e procedimentos; garantir aderência a frameworks ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS; apoiar auditorias internas e externas; sustentar certificações e avaliações regulatórias; apoiar o programa de adequação e sustentação à LGPD; apoiar a avaliação de Privacy by Design e Security by Design. Gestão de Riscos e Controles: conduzir análises de riscos de segurança; definir, implementar e monitorar controles internos; avaliar riscos de terceiros e fornecedores críticos; elaborar planos de tratamento de riscos e acompanhar sua execução; manter matriz de riscos atualizada. Regulamentações e Normas: garantir aderência a requisitos regulatórios (LGPD, normas contratuais); traduzir requisitos em controles técnicos e processuais; apoiar áreas de negócio na interpretação de requisitos de segurança. Integração com Áreas Internas: trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade; apoiar comitês de risco e segurança; contribuir com indicadores, dashboards executivos e relatórios; visão estratégica de segurança alinhada ao negócio; forte capacidade analítica e de priorização baseada em risco; comunicação clara; mentalidade colaborativa e orientada a governança preventiva. Requisitos Técnicos Experiência sólida em Governança, Riscos e Compliance (GRC). Vivência com ISO 27001/27002 e/ou NIST. Experiência em auditorias e avaliação de controles. Conhecimento em gestão de riscos corporativos. Diferenciais Certificações: CISM, CRISC, ISO 27001 LA/LI, PCI ISA. Experiência em varejo, e-commerce ou meios de pagamento. Experiência com PCI DSS. Experiência com ferramentas de GRC. Evolução do nível de maturidade em segurança. Redução de riscos críticos. Aderência comprovada a PCI DSS e demais normas. Redução de não conformidades em auditorias. Fortalecimento da cultura de governança e controles. Analista de Segurança Pleno – Baseline Windows Responsabilidades Desenvolver scripts de PowerShell avançados para automação. Gerenciar repositórios de binários e software. Configurar mecanismos de cache para otimização de rede. Qualificações Experiência sólida com MECM (SCCM) ou Intune. Domínio de GPOs de segurança. Proficiência em PowerShell e XML/JSON. Superior completo em TI. Diferenciais Contratação modelo CLT. Seu equipamento de trabalho. J-18808-Ljbffr