Experiência prática com ferramentas de automação de segurança e testes de intrusão (penetration testing); Conhecimento em normas e legislações como ISO 27001, LGPD e GDPR; Certificações como CISSP, CISM, PCI ISA ou similares; Experiência em auditorias PCI e processos de certificação; Conhecimento em infraestrutura como código (IaC), especialmente com Terraform. Experiência comprovada em segurança da informação com foco em Security by Design; Domínio de requisitos PCI DSS e PIN Security; Vivência em análise de riscos e definição de controles de segurança para aplicações web, mobile e APIs; Conhecimento em metodologias de desenvolvimento seguro: SDLC, DevSecOps e Threat Modeling; Experiência com ambientes em nuvem (Azure, AWS e OCI); Conhecimento técnico em arquiteturas de software e integração de segurança no ciclo de vida de desenvolvimento; Boa comunicação técnica com diferentes públicos (TI, negócio, compliance); Inglês avançado para comunicação com fornecedores internacionais.