Arquiteto de Segurança Cloud (AWS) Profissional de nível Arquitetura que atue com (Segurança/AWS). Responsabilidades: Definir, validar e garantir controles de segurança fim a fim para cargas de trabalho relacionadas ao PIX na AWS, incluindo integração híbrida com ambientes on‑premises, HSM e requisitos regulatórios. Definir estratégia de IAM (federação, RBAC, privilégio mínimo). Definir estratégia de criptografia (em trânsito e em repouso). Integrar soluções HSM (on‑prem e cloud). Garantir conformidade com requisitos do BACEN e LGPD. Definir padrões de segurança para containers (EKS/ROSA). Conduzir modelagem de ameaças e avaliações de risco. Apoiar POCs com validação de segurança e verificações de conformidade. Requisitos: Criptografia (PKI, TLS, assinaturas digitais). Certificação AWS Security Specialty. Diferenciais: Experiência com sistemas financeiros e pagamentos instantâneos (PIX). Integração HSM com requisitos de baixa latência. Segurança para sistemas transacionais de alto throughput. Conhecimento de conceitos de prevenção à fraude. Descrição comportamental: Gostar de trabalhar em equipe e ser colaborativa. Ter coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento. Transformar ideias em soluções criativas e buscar qualidade em toda a rotina. Ter habilidades de resolução de problemas. Possuir habilidade e se sentir confortável para trabalhar de forma independente e gerenciar o próprio tempo. Ter interesse em lidar com situações adversas e inovadoras no âmbito tecnológico. Especialista em SOC e Metas de Segurança Responsabilidades: Monitoramento e Resposta (SOC): Atuar como ponto focal em incidentes críticos, realizando análise forense inicial e contenção de ameaças. Engenharia de Detecção (SIEM): Criar, tunar e otimizar regras de correlação no SIEM para reduzir falsos positivos e aumentar a visibilidade sobre ataques modernos. Inteligência de Ameaças (Threat Intel): Coletar e analisar IOCs (Indicadores de Comprometimento) e TTPs (Táticas, Técnicas e Procedimentos), convertendo inteligência bruta em ações de defesa proativa. Gestão de Vulnerabilidades: Liderar o ciclo de vida de vulnerabilidades, desde a varredura e priorização (baseada em risco e exploitability) até o acompanhamento da remediação com os times de infraestrutura e desenvolvimento. Hunting: Realizar buscas proativas por ameaças que possam ter passado despercebidas pelos controles automáticos. Requisitos Técnicos: SIEM: Experiência avançada em plataformas como Splunk, Microsoft Sentinel, Elastic Security ou QRadar (criação de dashboards e KQL/SPL). Frameworks: Domínio do MITRE ATT&CK e NIST Incident Response. Threat Intel: Conhecimento em plataformas de TI (MISP, OpenCTI) e consumo de feeds de inteligência. Vulnerability Management: Operação de ferramentas como Tenable. Analista de Segurança da Informação Sênior (Governança e GRC) Governança e Compliance: Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação. Garantir aderência a frameworks como ISO 27001/27002, NIST CSF e CIS Controls. Apoiar e conduzir auditorias internas e externas. Atuar na sustentação de certificações e avaliações regulatórias. Apoiar o programa de adequação e sustentação à LGPD. Apoiar na avaliação de Privacy by Design e Security by Design. Gestão de Riscos e Controles: Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios). Definir, implementar e monitorar controles internos de segurança. Evaluar riscos de terceiros e fornecedores críticos. Elaborar planos de tratamento de riscos e acompanhar sua execução. Manter matriz de riscos atualizada e integrada à estratégia corporativa. Regulamentações e Normas: Garantir aderência a requisitos regulatórios (LGPD, normas contratuais). Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis. Apoiar áreas de negócio na interpretação de requisitos de segurança. Integração com Áreas Internas: Trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio. Apoiar comitês de risco e segurança. Contribuir com indicadores, dashboards executivos e relatórios estratégicos. Visão estratégica de segurança alinhada ao negócio. Forte capacidade analítica e de priorização baseada em risco. Comunicação clara para públicos técnicos e executivos. Mentalidade colaborativa e orientada a governança preventiva. Requisitos Técnicos: Obrigatórios: Experiência sólida em Governança, Riscos e Compliance (GRC). Vivência com ISO 27001/27002 e/ou NIST. Experiência em auditorias e avaliação de controles. Conhecimento em gestão de riscos corporativos. Diferenciais: Certificações como CISM, CRISC, ISO 27001 LA/LI, PCI ISA. Experiência em varejo, e‑commerce ou meios de pagamento. Experiência com PCI DSS. Experiência com ferramentas de GRC. Evolução do nível de maturidade em segurança. Redução de riscos críticos. Aderência comprovada a PCI DSS e demais normas. Redução de não conformidades em auditorias. Fortalecimento da cultura de governança e controles. Pessoa Analista de Segurança Pleno - Baseline Windows Buscamos uma pessoa Analista de Segurança Pleno que será responsável pela criação de políticas de configuração e automação do ciclo de vida de atualizações em ambientes Microsoft complexos. Quais serão suas responsabilidades? Desenvolver scripts de PowerShell avançados para automação. Gerenciar repositórios de binários e software. Configurar mecanismos de cache para otimização de rede. O que esperamos que você possua? Experiência sólida com MECM (SCCM) ou Intune. Domínio de GPOs de segurança. Proficiência em PowerShell e XML/JSON. Superior completo em TI. Diferenciais: Contrato de CLT. Seu equipamento de trabalho. J-18808-Ljbffr