Área CROSS em Segurança da Informação, responsável por representar as demais gerências de Segurança em projetos ou demandas que envolvem áreas de negócio, novos produtos, canais digitais, demandas corporativas estruturantes, demandas regulatórias e ambiente PCI, abordando temas relacionados a Cybersecurity, Inteligência Artificial (IA) e Computação em Nuvem (Cloud). Responsável por realizar análises de risco de segurança, definir controles, criar processos, emitir pareceres técnicos e arquiteturas de referência para as necessidades apresentadas. Atua na avaliação de segurança em soluções SaaS, IaaS, FaaS ou PaaS, incluindo processos de prova de conceito (POC) em provedores de nuvem ou soluções de mercado. Também é responsável por apoiar iniciativas de Zero Trust, gestão de identidade e acesso (IAM), proteção de dados sensíveis, integração segura de APIs, segurança em microsserviços, DevSecOps e conformidade com normas como LGPD, ISO 27001 e regulamentações do Banco Central.Principais atribuições:• Elaborar arquiteturas de referência para soluções tecnológicas e ambientes corporativos.• Desenvolver modelagem de ameaças e definir controles de segurança.• Criar e apresentar indicadores técnicos para monitoramento e tomada de decisão.• Emitir pareceres técnicos e apoiar comitês internos envolvendo áreas de tecnologia e produtos.• Avaliar segurança em soluções SaaS, IaaS, FaaS e PaaS, incluindo provas de conceito (POC) com provedores de nuvem.• Apoiar iniciativas de Zero Trust, IAM, proteção de dados sensíveis, integração segura de APIs, microsserviços e práticas DevSecOps.Interações frequentes:• Arquitetura técnica (TI)• Arquitetura Soluções (TI)• Especialista em Infraestrutura e Telecom• Auditoria interna• Especialistas em Desenvolvimento de Sistemas• Inovação tecnológica• Líderes das áreas de negócioConhecimentos técnicos:Desenvolvimento e Integração SeguraConhecimento em APIs, microsserviços e práticas DevSecOps.Linguagens de programação (desejável): Python, Java, ou similares para automação e scripts.Metodologias e TendênciasBlockchain, contratos inteligentes, inteligência artificial aplicada à segurança.Metodologias ágeis (Scrum, Kanban) para projetos de segurança.Compreensão de frameworks e boas práticasOWASP Top 10 for LLM.NIST AI RMF (Risk Management Framework para IA).TEVV (Testing, Evaluation, Verification & Validation).Arquitetura de Segurança da InformaçãoModelagem de ameaças e definição de controles de segurança.Conhecimento em frameworks e práticas: ISO 27001, PCI-DSS, SOX, NIST, MITRE ATT&CK, CIS.Cloud ComputingArquitetura e segurança em ambientes AWS, Azure e OCI.Familiaridade com controles NIST e Cloud Security Alliance.Avaliação de segurança em soluções SaaS, IaaS, PaaS, FaaS e processos de POC.Zero Trust ArchitectureDesign e implementação de ambientes baseados em Zero Trust.Infraestrutura e RedesProtocolos e serviços: Proxy, VPN, Firewall, Switches, DHCP, DNS, NAT, Routing.Segurança de endpoints e redes corporativas.Governança e ComplianceCompreensão de compliance e privacidade de dados (LGPD, GDPR) ,PCI-DSS e regulamentações do Banco Central.Ferramentas de SegurançaDLP, IPS, IDS, WAF, VPN, Web Filter, Application Control.