Overview
Estamos em busca de um(a) Arquiteto(a) de Segurança para integrar nosso time e atuar em projetos estratégicos de cibersegurança. O(a) profissional ideal terá experiência prática com frameworks de referência (NIST CSF, ISO/IEC 27001, CIS Controls, MITRE ATT&CK) e domínio em ambientes multicloud (AWS, Azure e GCP), aplicando controles nativos e boas práticas de segurança.
Requisitos
* Experiência mínima de 4 anos em segurança da informação, sendo ao menos 2 anos com foco em arquitetura de segurança cibernética.
* Experiência prática com frameworks de segurança: NIST CSF, ISO/IEC 27001, CIS Controls e MITRE ATT&CK.
* Experiência de pelo menos 2 anos com ambientes em nuvem (AWS, Azure e GCP), aplicando controles nativos e recomendações de boas práticas.
* Conhecimento em CSPM (Cloud Security Posture Management) e CWPP (Cloud Workload Protection Platforms), com aplicação de controles em workloads, redes e identidade.
* Conhecimento sólido em segurança por camada: rede, identidade, aplicação, dados e endpoints.
* Experiência em projetos com aplicações web, microsserviços, APIs e integrações com terceiros.
* Capacidade de elaborar artefatos técnicos como HLD, LLD, matrizes de controle e modelos de risco.
* Formação superior completa em cursos de tecnologia, engenharia ou áreas correlatas.
* Inglês nível B2 (intermediário-avançado) para leitura, escrita e interação técnica com times globais.
Diferenciais (serão considerados um plus)
* Inglês nível C1 (avançado) será considerado um diferencial.
* Conhecimento ou experiência com CNAPP (Cloud-Native Application Protection Platforms), com visão integrada de CSPM, CWPP, CIEM e runtime protection (WIZ, Tenable, Palo Alto, Orca).
* Conhecimento ou experiência com frameworks de arquitetura de segurança, como SABSA, TOGAF com extensão de segurança ou Open Security Architecture.
* Experiência com práticas de DevSecOps, incluindo integração de SAST, DAST, SCA e controles em pipelines.
* Certificações como AWS Security Specialty, AZ-500, GCP Security Engineer, CISSP, CISM ou equivalentes.
* Atuação em projetos com enfoque em Zero Trust, segmentação lógica, hardening e arquitetura defensiva.
* Experiência prévia em consultorias de segurança ou ambientes com forte demanda regulatória (LGPD, PCI, SOX).
* Conhecimento prático em CI/CD e automações de segurança via scripts ou ferramentas como Terraform/Ansible.
#J-18808-Ljbffr