DescriçãoEstamos construindo uma plataforma de gestãode consentimento de dados, conectando usuários e empresas de forma segura,transparente e em conformidade com LGPD/GDPR.Buscamos um(a) Arquiteto(a) de Segurança que una visão estratégica comatuação prática, ajudando a desenhar a arquitetura de segurança e, ao mesmotempo, apoiar na implementação de controles técnicos que garantam resiliência,escalabilidade e confiança na plataforma.Papelestratégico em uma plataforma que protege milhões de dados sensíveis.Autonomiapara propor e liderar iniciativas de segurança.Culturade inovação, aprendizado contínuo e reconhecimento.Desafiosreais de segurança, escala e compliance em sistemas críticos.Responsabilidades e atribuiçõesDefinire evoluir a arquitetura de segurança em aplicações, APIs, dados einfraestrutura. Garantirconformidade com regulamentações de privacidade (LGPD, GDPR) e boaspráticas de segurança (ISO 27001, NIST). Projetare implementar controles de segurança em nuvem (AWS), redes,pipelines e aplicações. Atuarem projetos de IAM (Identity & Access Management), comautenticação, autorização, MFA e políticas de acesso granular. Definirpadrões de DevSecOps, integrando segurança em CI/CD e apoiandotimes de desenvolvimento na prevenção de vulnerabilidades. Implantare manter soluções de criptografia, gestão de chaves e proteção de dadossensíveis. Colaborarcom equipes de engenharia no design seguro de APIs .NET, integrações ebancos de dados (PostgreSQL, SQL Server, MongoDB, Redis). Apoiarrevisões de código, threat modeling, análise de vulnerabilidades eresposta a incidentes. Estabelecerpráticas de observabilidade e logging seguro, integrando amonitoramento e SIEM. Serreferência técnica em segurança, orientando o time e disseminando boaspráticas.Requisitos e qualificaçõesExperiênciasólida em segurança da informação com foco em arquitetura desistemas. Forteconhecimento em cloud security (AWS), incluindo IAM, VPC, ALB/NLB,WAF, CloudTrail, GuardDuty. Domínioem redes e protocolos de segurança (TLS, VPN, IPSec). Experiênciaprática com DevSecOps e ferramentas de CI/CD (GitHub Actions,GitLab, Azure DevOps, etc.). Conhecimentoem bancos de dados (PostgreSQL, SQL Server, MongoDB, Redis) epráticas de segurança associadas. Vivênciaem mensageria segura (RabbitMQ). Experiênciaem hardening de sistemas Windows/Linux. Capacidadede realizar análise de riscos, threat modeling e resposta a incidentes.Boa comunicação e habilidade para atuar em times multidisciplinares.