Local de Trabalho: Rua Henri Dunant, São Paulo/SP (Híbrido: presencial 3x por semana) Horário de Trabalho: comercial Contratação PJ (ME) Arquiteto de Segurança Cloud Estamos em busca de um(a) Arquiteto(a) de Segurança Cloud com sólida experiência em ambientes de nuvem pública e privada, para atuar de forma consultiva no atendimento de demandas internas relacionadas à segurança de aplicações e tecnologias. O profissional será responsável por avaliações técnicas, recomendações estratégicas e acompanhamento de projetos, garantindo a adoção das melhores práticas de segurança. Responsabilidades Realizar avaliações técnicas de segurança em projetos on-premises e cloud. Identificar vulnerabilidades e propor melhorias com base em boas práticas de mercado. Documentar recomendações de forma clara e abrangente. Oferecer orientação técnica durante a execução de projetos, garantindo conformidade com padrões de segurança. Colaborar com equipes multidisciplinares desde a fase inicial dos projetos para integrar práticas de segurança. Projetar estratégia de IAM (federação, RBAC, privilégio mínimo). Definir estratégia de criptografia (em trânsito e em repouso). Integrar soluções HSM (on-prem e cloud). Garantir conformidade com requisitos do BACEN e LGPD. Definir padrões de segurança para containers (EKS/ROSA). Conduzir modelagem de ameaças e avaliações de risco. Apoiar POCs com validação de segurança e verificações de conformidade. Requisitos Técnicos Obrigatórios Experiência sólida em arquitetura cloud com foco em cibersegurança. Vivência em empresas de médio ou grande porte. Conhecimento em arquitetura de soluções e segurança da informação. Boa comunicação para interação com times técnicos e áreas de negócio. Graduação em Tecnologia da Informação ou Segurança da Informação. Conhecimento avançado em Windows e Linux. Experiência com ferramentas de segurança dos principais cloud providers. Capacidade de orientar tecnicamente projetos de segurança. Criptografia (PKI, TLS, assinaturas digitais). Certificações: AWS Security Specialty. Maiores informações serão fornecidas durante entrevista técnica com o cliente. Benefícios Vale Alimentação/Refeição – Escolha entre o Vale Alimentação para compras em mercados e preparar suas refeições, ou o Vale Refeição para restaurantes e lanchonetes. Analista de Segurança da Informação Pleno Analista Sênior em Segurança da Informação para atuar como guardião da resiliência tecnológica da empresa, equilibrando práticas tradicionais de defesa com estratégias modernas, automatização e governança sólida. Responsabilidades Implementar melhorias e automatizações nos processos de segurança da informação. Revisar e manter atualizados os procedimentos e documentações da área. Definir, implementar e aprimorar processos e procedimentos de resposta a incidentes. Participar de reuniões para identificação e tratamento de não conformidades e riscos cibernéticos. Desenvolver e atualizar playbooks e runbooks de resposta a incidentes. Avaliar arquiteturas de rede, nuvem e sistemas, recomendando melhorias e boas práticas de segurança. Operar e otimizar tecnologias de proteção, como SIEM, SOAR, EDR e VM. Documentar práticas, processos e procedimentos, garantindo rastreabilidade e conformidade. Competências Comportamentais Proatividade e senso de urgência. Boa comunicação e trabalho em equipe. Organização e foco em resultados. Capacidade analítica e orientação a solução de problemas. Requisitos e Qualificações Ensino superior completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas. Conhecimento em soluções de SIEM, EDR e VM. Familiaridade com os principais frameworks de segurança, como NIST CSF, MITRE ATT&CK, CIS e OWASP. Conhecimento em ferramentas de gestão de identidade e acesso (IAM). Experiência com Active Directory e Microsoft Entra ID. Conhecimento técnico em protocolos e padrões de autenticação e autorização, como SSO, MFA, SAML e OAuth. Analista de Segurança da Informação Sênior – Mirae Asset Buscamos um Analista Sênior em Segurança da Informação para atuar como guardião da resiliência tecnológica da empresa, equilibrando práticas tradicionais de defesa com estratégias modernas, automatização e governança sólida. Responsabilidades Liderar iniciativas de segurança, garantindo aderência a normas, políticas internas e frameworks de mercado (NIST, CIS, LGPD). Conduzir avaliações de risco, análises de vulnerabilidade e propor planos de mitigação eficazes. Coordenar investigações e resposta a incidentes de segurança de ponta a ponta. Desenvolver, revisar e reforçar políticas, padrões e procedimentos de SI. Monitorar eventos e ameaças em ferramentas de SIEM/SOC, apoiando times operacionais e de infraestrutura. Realizar hardening de sistemas, aplicações, redes e ambientes cloud. Gerir identidade e acesso (IAM), incluindo melhores práticas de MFA, RBAC e segregação de funções. Operar e otimizar ferramentas de segurança: EDR/XDR, WAF, DLP, CASB, Zero Trust e Firewall (IPS e IDS). Apoiar auditorias internas e externas, acompanhando planos de ação. Influenciar cultura de segurança, treinando e sensibilizando áreas de negócio. Avaliar tecnologias emergentes e propor evoluções arquiteturais e de governança. Experiência Experiência de mais de 6 anos em Segurança da Informação/Cibersegurança. Experiência em gestão de riscos de segurança da informação. Experiência em continuidade de negócios. Boa comunicação, habilidades de influência e alta atenção aos detalhes. Desenvolver e manter bons relacionamentos de trabalho com partes interessadas. Qualificação Graduação qualificada em TI ou equivalente. Inglês avançado. Proficiente em Microsoft Excel, Word e PowerPoint. Conhecimento sobre estruturas de segurança da informação e privacidade de dados, leis e regulamentos, como ISO 27001/27002/27005/22301, COSO, DRI, NIST, LGPD, GDPR, etc. Certificações em segurança da informação, gestão de riscos e continuidade de negócios. Conhecimento em Power BI. Espanhol Intermediário. Benefícios Vale Refeição e Alimentação Horário Flexível Modelo de trabalho remoto Assistência Médica e Odontológica Convênio Farmácia Participação nos Lucros e Resultados Previdência Privada Licença Maternidade com duração de 6 meses Licença Paternidade estendida com duração de 20 dias Licença Maternidade/Paternidade para casais homoafetivos Convênio com empresas parceiras Programa de Qualidade de vida: convênio com academias, palestras, vacinação, assistência jurídica, psicológica ou financeira. Programa de Mobilidade Interna. Analista de Segurança da Informação Sênior – SPIC Brasil Atuar como responsável técnico principal e referência em Segurança da Informação da companhia, garantindo a proteção dos ativos digitais, a continuidade do negócio, a integridade das informações e a aderência às melhores práticas de mercado. Atividades Assegurar a proteção integral dos ativos de informação da companhia. Operar, monitorar e evoluir os controles técnicos de Segurança da Informação. Gerenciar riscos cibernéticos em ambientes de TI e OT. Garantir resposta efetiva a incidentes de Segurança da Informação. Assegurar gestão eficaz de identidades e acessos. Garantir conformidade, governança e aderência às boas práticas. Atuar com autonomia técnica e apoio à tomada de decisão executiva. Garantir visibilidade, controle e previsibilidade da postura de segurança. Gerir tecnicamente fornecedores, contratos e orçamento de segurança. Requisitos Formação em Tecnologia da Informação ou áreas correlatas. Desejável: Especialização em Segurança da Informação ou MBA em Segurança da informação. Conhecimento em Azure, Microsoft On‑Premise, Cloud AWS e Huawei, Redes, Firewall, VPN, VLAN, SIEM (Splunk), EDR/XDR (CrowdStrike), IAM / PAM, Segurança de aplicações (OWASP). Experiência com Integração SSO via SAML, SASE/CASB (Netskope), MDM (Intune), Email Security (Proofpoint), Gestão de vulnerabilidades: Qualys (TI) e Claroty (OT), Sharepoint e ferramentas de colaboração – Office 365. Inglês avançado. Analista de Segurança da Informação – (Senior Pleno) Analista de Segurança da Informação e Redes Pleno responsável por administrar e evoluir soluções de segurança, identificar e analisar riscos e vulnerabilidades, monitorar continuamente os ambientes e atuar na resposta a incidentes cibernéticos. Responsabilidades e atribuições Administrar e monitorar soluções de segurança e appliances de rede. Atuar na gestão e troubleshooting de ambientes SD‑WAN. Implementar, suportar e evoluir soluções de NAC (Network Access Control). Administrar e manter antivírus corporativo e soluções de EDR/XDR. Realizar análises de risco e vulnerabilidades, propondo ações corretivas e preventivas. Monitorar continuamente os sistemas de segurança e redes para detectar e responder a incidentes. Investigar e responder a incidentes cibernéticos (phishing, ransomware, violações de dados), elaborando relatórios de causa raiz e recomendações de mitigação. Desenvolver e testar planos de resposta a incidentes e recuperação de desastres (DRP). Apoiar na definição e manutenção de políticas de segurança alinhadas a frameworks como NIST, ISO 27001 e COBIT. Documentar procedimentos, configurações e boas práticas de segurança. Requisitos e qualificações Ensino Superior Completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas. Conhecimento em soluções de segurança: Firewalls, EDR/XDR, DLP, Antivírus, NAC, WAF, SD‑WAN, Proxies, VPNs, IDS/IPS, LAN, WAN, balanceadores de carga, redes em nuvem e ambientes conteinerizados. Habilidade em troubleshooting de firewalls e dispositivos de segurança. Experiência em monitoramento, prevenção e resposta a incidentes. Conhecimento em métodos do ciclo de vida de dados e identidades. Familiaridade com frameworks de segurança (NIST, ISO 27001, COBIT, ITIL). Administração de servidores Linux e Windows. Analista de Segurança da Informação – (Senior) Analista de Segurança da Informação Sênior para atuar em um papel estratégico, garantindo a proteção dos ativos digitais, continuidade do negócio e aderência às melhores práticas de mercado. Responsabilidades Desenvolver, implementar e manter o framework de gestão de riscos de segurança da informação alinhado com padrões reconhecidos. Realizar avaliações periódicas de risco. Apoiar áreas de negócios e tecnologia na identificação, registro, categorização e priorização de riscos de segurança. Gerir e manter o Registro de Riscos e monitorar o ciclo de vida do tratamento até o fechamento. Apoiar a definição da nova solução de gestão de riscos. Apoiar a integração da gestão de riscos de segurança no processo corporativo de gestão de riscos. Definir e monitorar os principais indicadores de risco (KRIs) e indicadores de desempenho (KPIs). Planejar, implementar e manter o Plano de Continuidade de Negócios (BCP) e o Plano de Recuperação de Desastres (DRP). Realizar e revisar periodicamente a Análise de Impacto no Negócio (BIA) para identificar processos críticos e tempos máximos de recuperação. Liderar ou apoiar testes e simulações de continuidade e recuperação (exercícios de mesa, testes de failover, etc.). Suporte na certificação ISO 27001 / ISO 27701. Apoiar auditorias internas e externas, incluindo a preparação de evidências e o acompanhamento dos planos de remediação. Desenvolver e revisar políticas, padrões, procedimentos e modelos gerais. Responder questionários de due diligence de clientes e parceiros. Manter a conformidade com diretrizes internas e com leis e regulamentos externos. Experiência Experiência de mais de 6 anos em Segurança da Informação / Cibersegurança. Experiência em gestão de riscos de segurança da informação. Experiência em continuidade de negócios. Boa comunicação, habilidades de influência e alta atenção aos detalhes. Desenvolver e manter bons relacionamentos com partes interessadas. Qualificação Graduação qualificada em TI ou equivalente. Inglês avançado. Proficiência em Microsoft Excel, Word e PowerPoint. Conhecimento sobre estruturas de segurança da informação, privacidade de dados, leis e regulamentos, como ISO 27001/27002/27005/22301, COSO, DRI, NIST, LGPD, GDPR, etc. Certificações em segurança da informação, gestão de riscos e continuidade de negócios. Conhecimento em Power BI. Espanhol Intermediário. Benefícios Vale Refeição e Alimentação Horário Flexível Modelo de trabalho remoto Assistência Médica e Odontológica Convênio Farmácia Participação nos Lucros e Resultados Previdência Privada Licença Maternidade (6 meses) Licença Paternidade estendida (20 dias) Licença Maternidade/Paternidade para casais homoafetivos Convênio com empresas parceiras Programa de Qualidade de Vida: convênio com academias, palestras, vacinação, assistência jurídica, psicológica ou financeira. Programa de Mobilidade Interna. Observação Se lhe pedirem para pagar por um emprego, evite a vaga e denuncie o emprego imediatamente. J-18808-Ljbffr