Estamos a procura de um(a) **Analista de Segurança da Informação Pleno** para atuar na região de Curitiba/PR.
Se você valoriza um ambiente de respeito às pessoas e à vida, de ética e transparência, de excelência e inovação, de colaboração e responsabilidade, que preza por segurança e saúde, seu lugar é aqui com a gente!
**Responsabilidades e atribuições**
- Projetar e desenvolver arquiteturas de segurança robustas e escaláveis que se alinhem com os objetivos de negócio e requisitos de conformidade da organização.
- Liderar a implementação de frameworks de segurança como NIST, ISO 27001, e SABSA, adaptando-os às necessidades específicas da empresa.
- Desenvolver e manter políticas, padrões e procedimentos de segurança da informação em toda a organização.
- Conduzir avaliações de risco de segurança e análises de impacto nos negócios para identificar vulnerabilidades e priorizar investimentos em segurança.
- Projetar e supervisionar a implementação de controles de segurança em ambientes complexos, incluindo on-premises, nuvem e híbridos.
- Liderar iniciativas de arquitetura Zero Trust, definindo estratégias e supervisionando a implementação.
- Desenvolver arquiteturas de segurança para novas tecnologias e iniciativas de transformação digital, como IoT, 5G e IA/ML.
- Colaborar com equipes de desenvolvimento e operações para integrar segurança em todo o ciclo de vida de desenvolvimento de software (DevSecOps).
- Projetar e implementar soluções de Gestão de Identidade e Acesso (IAM), incluindo arquiteturas federadas e Privileged Access Management (PAM).
- Liderar a arquitetura de soluções de segurança em nuvem, garantindo a proteção de dados e conformidade em ambientes multi-cloud.
- Desenvolver estratégias de resiliência cibernética e arquiteturas de recuperação de desastres.
- Conduzir modelagem de ameaças para sistemas críticos e aplicações, recomendando contramedidas apropriadas.
- Supervisionar a arquitetura de segurança para big data, garantindo a proteção de dados sensíveis e conformidade regulatória.
- Projetar arquiteturas de segurança para redes definidas por software (SDN) e microsserviços.
- Liderar a estratégia de segurança de APIs, definindo padrões e práticas recomendadas.
- Colaborar com equipes de governança e conformidade para garantir que as arquiteturas de segurança atendam aos requisitos regulatórios.
- Avaliar e recomendar tecnologias emergentes de segurança, considerando seu potencial impacto na arquitetura geral.
- Atuar como consultor especializado para a alta administração em questões estratégicas de segurança da informação.
- Desenvolver e manter roadmaps de arquitetura de segurança de longo prazo, alinhados com a estratégia de negócios.
- Liderar e mentorar equipes de segurança, promovendo a adoção de melhores práticas e inovação contínua.
**Requisitos e qualificações**
- Bacharelado em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
- Experiência no design e implementação de arquiteturas de segurança robustas e escaláveis para ambientes corporativos complexos.
- Histórico de criação e manutenção de frameworks de segurança alinhados com padrões internacionais como ISO 27001, NIST Cybersecurity Framework e SABSA.
- Experiência na definição e implementação de estratégias de segurança de longo prazo, alinhadas com os objetivos de negócio e requisitos regulatórios.
- Vivência na condução de avaliações de maturidade de segurança e desenvolvimento de roadmaps para melhorias contínuas.
- Experiência prática na arquitetura de soluções de segurança para ambientes on-premises, em nuvem e híbridos, incluindo modelos de segurança Zero Trust.
- Histórico de liderança em projetos de transformação de segurança, incluindo a modernização de infraestruturas legadas.
- Experiência na definição de arquiteturas de segurança para tecnologias emergentes como IoT, IA/ML e blockchain.
- Vivência na criação de modelos de ameaças e na realização de análises de risco em nível arquitetural.
- Experiência na definição de políticas e padrões de segurança para orientar o desenvolvimento e operação de sistemas de informação.
- Histórico de colaboração com equipes de desenvolvimento e operações para integrar segurança em práticas de DevOps (DevSecOps).
- Experiência na arquitetura de soluções de identidade e acesso, incluindo sistemas de gerenciamento de identidades federadas e acesso baseado em contexto.
- Vivência na definição de arquiteturas de segurança de rede, incluindo segmentação, microsegmentação e SDN (Software-Defined Networking).
- Experiência na arquitetura de soluções de proteção de dados, incluindo criptografia, tokenização e controles de DLP (Data Loss Prevention).
- Histórico de trabalho com regulamentações de segurança e privacidade como GDPR, PCI DSS, HIPAA, garantindo que as arquiteturas atendam aos requisitos de conformidade.
- Experiência na definição de estratégias de monitoramento de segurança e resposta a incidentes em níve