Arquiteto de Segurança Cloud – Empregos Local de Trabalho: Rua Henri Dunant, São Paulo/SP (Híbrido: presencial 3x por semana) Horário de Trabalho: comercial Contratação: PJ (ME) Descrição do Cargo: Estamos em busca de um(a) Arquiteto(a) de Segurança Cloud com sólida experiência em ambientes de nuvem pública e privada, para atuar de forma consultiva no atendimento de demandas internas relacionadas à segurança de aplicações e tecnologias. O profissional será responsável por avaliações técnicas, recomendações estratégicas e acompanhamento de projetos, garantindo a adoção das melhores práticas de segurança. Responsabilidades: Realizar avaliações técnicas de segurança em projetos on-premises e cloud. Identificar vulnerabilidades e propor melhorias com base em boas práticas de mercado. Documentar recomendações de forma clara e abrangente. Oferecer orientação técnica durante a execução de projetos, garantindo conformidade com padrões de segurança. Colaborar com equipes multidisciplinares desde a fase inicial dos projetos para integrar práticas de segurança. Requisitos Técnicos Obrigatórios: Experiência sólida em arquitetura cloud com foco em cibersegurança. Vivência em empresas de médio ou grande porte. Conhecimento em arquitetura de soluções e segurança da informação. Boa comunicação para interação com times técnicos e áreas de negócio. Graduação em Tecnologia da Informação ou Segurança da Informação. Conhecimento avançado em Windows e Linux. Experiência com ferramentas de segurança dos principais cloud providers. Capacidade de orientar tecnicamente projetos de segurança. Observação: Se lhe pedirem para pagar por um emprego, evite a vaga e denuncie o emprego imediatamente. Arquiteto Especializado em Segurança – Ambientes Financeiros Críticos Responsabilidades: Especialista em segurança para ambientes financeiros críticos, responsável por definir, validar e garantir controles de segurança de ponta a ponta para cargas de trabalho relacionadas ao PIX na AWS, incluindo integração híbrida com ambientes on‑premises, HSM e requisitos regulatórios. Realização de comprovações (POCs) para migração de workloads PIX do mainframe para AWS. Atividades: Projetar estratégia de IAM (federação, RBAC, privilégio mínimo). Definir estratégia de criptografia (em trânsito e em repouso). Integrar soluções HSM (on‑prem e cloud). Garantir conformidade com requisitos do BACEN e LGPD. Definir padrões de segurança para containers (EKS/ROSA). Conduzir modelagem de ameaças e avaliações de risco. Apoiar POCs com validação de segurança e verificações de conformidade. Requisitos: Criptografia (PKI, TLS, assinaturas digitais). Certificações: AWS Security Specialty. Diferenciais: Experiência com sistemas financeiros e pagamentos instantâneos (PIX). Integração HSM com requisitos de baixa latência. Segurança para sistemas transacionais de alto throughput. Conhecimento de conceitos de prevenção à fraude. Analista de Segurança da Informação – Pleno Buscamos um Analista de Segurança da Informação e Redes Pleno para integrar nosso time de Infraestrutura de Segurança. Responsável por administrar e evoluir soluções de segurança, identificar e analisar riscos e vulnerabilidades, monitorar continuamente os ambientes e responder a incidentes cibernéticos. Responsabilidades e Atribuições: Administrar e monitorar soluções de segurança e appliances de rede. Atuar na gestão e troubleshooting de ambientes SD‑WAN. Implementar, suportar e evoluir soluções de NAC. Administrar antivírus corporativo e soluções de EDR/XDR. Realizar análises de risco e vulnerabilidades, propondo ações corretivas e preventivas. Monitorar continuamente os sistemas de segurança e redes para detectar e responder a incidentes. Investigar e responder a incidentes cibernéticos, elaborando relatórios de causa raiz e recomendações de mitigação. Desenvolver e testar planos de resposta a incidentes e recuperação de desastres (DRP). Apoiar na definição e manutenção de políticas de segurança alinhadas a frameworks como NIST, ISO 27001 e COBIT. Documentar procedimentos, configurações e boas práticas de segurança. Requisitos e Qualificações: Ensino Superior Completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas. Conhecimento em soluções de segurança: Firewalls, EDR/XDR, DLP, Antivírus, NAC, WAF, SD‑WAN, Proxies, VPNs, IDS/IPS, LAN, WAN, ambientes conteinerizados. Habilidade em troubleshooting de firewalls e dispositivos de segurança. Experiência em monitoramento, prevenção e resposta a incidentes. Conhecimento em métodos do ciclo de vida de dados e identidades. Familiaridade com frameworks de segurança (NIST, ISO 27001, COBIT, ITIL). Administração de servidores Linux e Windows. Analista de Segurança da Informação – Sênior Buscamos um Analista Sênior em Segurança da Informação para atuar como guardião da resiliência tecnológica da empresa. Responsabilidades incluem liderança de iniciativas de segurança, condução de avaliações de risco, coordenação de investigações e resposta a incidentes, desenvolvimento de políticas e procedimentos, monitoração de eventos em ferramentas SIEM/SOC e aprimoramento contínuo dos sistemas. Responsabilidades: Liderar iniciativas de segurança, garantindo aderência a normas, políticas internas e frameworks de mercado (NIST, CIS, LGPD). Conduzir avaliações de risco, análises de vulnerabilidade e propor planos de mitigação eficazes. Coordenar investigações e resposta a incidentes de segurança de ponta a ponta. Desenvolver, revisar e reforçar políticas, padrões e procedimentos de SI. Monitorar eventos e ameaças em ferramentas de SIEM/SOC. Realizar hardening de sistemas, aplicações, redes e ambientes cloud. Gerir identidade e acesso (IAM), incluindo melhores práticas de MFA, RBAC e segregação de funções. Operar e otimizar ferramentas de segurança: EDR/XDR, WAF, DLP, CASB, Zero Trust e firewall (IPS e IDS). Apoiar auditorias internas e externas, acompanhando planos de ação. Influenciar cultura de segurança, treinando e sensibilizando áreas de negócio. Avaliar tecnologias emergentes e propor evoluções arquiteturais e de governança. Requisitos: Experiência sólida em Segurança da Informação (nível sênior). Mais de 6 anos demonstrados. Domínio em gestão de riscos, incidentes e vulnerabilidades. Conhecimento avançado de redes, protocolos, arquitetura e modelos de segurança. Experiência com Azure (Microsoft M365) e AWS em contexto de segurança. Vivência com ferramentas SIEM, EDR/XDR e soluções de proteção de endpoint. Entendimento de LGPD e compliance regulatório aplicável. Experiência com IAM, políticas e controles de acesso. Capacidade de escrever e manter políticas, processos e padrões corporativos. Boa comunicação para relacionamento técnico e de negócio sem ruído. Diferenciais: Certificações: CompTIA Security. Experiência com Zero Trust, SASE, DevSecOps e segurança em pipelines CI/CD. Conhecimento de frameworks SRE voltados à segurança. Experiência em automação e scripts (PowerShell, Python, Bash). Atuação prévia em ambientes de fintech, financeiro ou empresas altamente reguladas. Benefícios Gerais (para os cargos listados acima) Vale Refeição e Alimentação Horário Flexível Modelo de trabalho remoto (parcial ou total) Assistência Médica e Odontológica Convênio Farmácia Participação nos Lucros e Resultados Previdência Privada Licença Maternidade com duração de 6 meses Licença Paternidade estendida com duração de 20 dias Licença Maternidade/Paternidade para casais homoafetivos Convênio com empresas parceiras Programa de qualidade de vida: convênios com academias, palestras, vacinação, assistência jurídica, psicológica ou financeira. Programa de mobilidade interna. Observação Legal Se lhe pedirem para pagar por um emprego, evite a vaga e denuncie o emprego imediatamente. No IBOPE a diversidade faz parte do negócio, gerando inovação e resultados. Não fazemos distinção de raça, religião, nacionalidade, gênero, identidade de gênero, orientação sexual, idade, deficiência, gravidez, estado civil ou qualquer outra forma de discriminação. J-18808-Ljbffr