OverviewEstamos em busca de um(a) Arquiteto(a) de Segurança para integrar nosso time e atuar em projetos estratégicos de cibersegurança. O(a) profissional ideal terá experiência prática com frameworks de referência (NIST CSF, ISO/IEC 27001, CIS Controls, MITRE ATT&CK) e domínio em ambientes multicloud (AWS, Azure e GCP), aplicando controles nativos e boas práticas de segurança.RequisitosExperiência mínima de 4 anos em segurança da informação, sendo ao menos 2 anos com foco em arquitetura de segurança cibernética.Experiência prática com frameworks de segurança: NIST CSF, ISO/IEC 27001, CIS Controls e MITRE ATT&CK.Experiência de pelo menos 2 anos com ambientes em nuvem (AWS, Azure e GCP), aplicando controles nativos e recomendações de boas práticas.Conhecimento em CSPM (Cloud Security Posture Management) e CWPP (Cloud Workload Protection Platforms), com aplicação de controles em workloads, redes e identidade.Conhecimento sólido em segurança por camada: rede, identidade, aplicação, dados e endpoints.Experiência em projetos com aplicações web, microsserviços, APIs e integrações com terceiros.Capacidade de elaborar artefatos técnicos como HLD, LLD, matrizes de controle e modelos de risco.Formação superior completa em cursos de tecnologia, engenharia ou áreas correlatas.Inglês nível B2 (intermediário-avançado) para leitura, escrita e interação técnica com times globais.Diferenciais (serão considerados um plus)Inglês nível C1 (avançado) será considerado um diferencial.Conhecimento ou experiência com CNAPP (Cloud-Native Application Protection Platforms), com visão integrada de CSPM, CWPP, CIEM e runtime protection (WIZ, Tenable, Palo Alto, Orca).Conhecimento ou experiência com frameworks de arquitetura de segurança, como SABSA, TOGAF com extensão de segurança ou Open Security Architecture.Experiência com práticas de DevSecOps, incluindo integração de SAST, DAST, SCA e controles em pipelines.Certificações como AWS Security Specialty, AZ-500, GCP Security Engineer, CISSP, CISM ou equivalentes.Atuação em projetos com enfoque em Zero Trust, segmentação lógica, hardening e arquitetura defensiva.Experiência prévia em consultorias de segurança ou ambientes com forte demanda regulatória (LGPD, PCI, SOX).Conhecimento prático em CI/CD e automações de segurança via scripts ou ferramentas como Terraform/Ansible.
#J-18808-Ljbffr