Somos ávidos por tecnologia, criatividade e desafios.
Se você gosta de desafios, aprendizado constante e valoriza as conexões pessoais, junte-se a nós!
# Valorizamos a diversidade e acreditamos que ela é fundamental para a inovação e entregas de valor aos nossos clientes. Todas as nossas vagas são destinadas a todas as pessoas, com ou sem deficiência, independentemente de idade, gênero, orientação sexual, etnia, religião ou qualquer outra característica. Se você se identifica com a posição, venha fazer parte do nosso time!
O QUE BUSCAMOS?
Buscamos Arquiteto de Segurança da Informação que queiram trabalhar conosco em um ambiente descontraído e dinâmico, com aprendizado contínuo no desenvolvimento de grandes projetos, junto a grandes clientes nacionais e internacionais. Temos escritórios em São Paulo e Chicago (EUA), mas a nossa atuação é remota: por aqui preferimos chamar de anywhere office.
ATENÇÃO!
Esta é uma vaga híbrida, 2x na semana em Barueri/SP.
Existe a necessidade de inglês avançado para comunicação diária.
O QUE É NECESSÁRIO PARA A POSIÇÃO?
Frameworks e normas de segurança: Domínio ou experiência comprovada em padrões de mercado como ISO 27001/27002, NIST CSF, CIS Controls e GDPR/LGPD, com aplicação prática em ambientes corporativos.
Segurança em nuvem (Cloud Security): Experiência no desenho de arquiteturas seguras em provedores como AWS, Azure ou Google Cloud, incluindo atuação com práticas e ferramentas de Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platforms (CWPP).
Arquitetura de redes e sistemas: Sólido conhecimento em conceitos de Zero Trust, microssegmentação, VPNs, Next-Generation Firewalls (NGFW), Web Application Firewalls (WAF) e IDS/IPS aplicados a arquiteturas modernas e escaláveis.
AppSec & DevSecOps: Vivência na integração de controles de segurança nas esteiras de CI/CD, experiência com ferramentas SAST, DAST, SCA e IAST e aplicação prática das diretrizes do OWASP Top 10 ao longo do ciclo de desenvolvimento.
Gestão de Identidade e Acesso (IAM): Experiência no desenho e implementação de soluções de SSO, MFA e PAM (Privileged Access Management), além de domínio de protocolos como OAuth, OIDC e SAML.
Threat Modeling: Capacidade de mapear fluxos de dados, identificar vulnerabilidades ainda na fase de concepção das soluções e aplicar metodologias como STRIDE.
Inglês (nível avançado/ótima conversação)
O QUE SERIA UM DIFERENCIAL?
Experiência com desenvolvimento de software voltado à automação de segurança, utilizando linguagens como Python, Go ou Java.
Vivência em ambientes regulados, como os segmentos bancário, saúde ou fintechs, com compreensão dos requisitos compliance e auditoria.
Conhecimento em criptografia aplicada, incluindo PKI, HSMs e práticas de gestão do ciclo de vida de chaves criptográficas.
ETAPAS DO PROCESSO:
Inscrição
Fit cultural
Entrevista técnica + Live coding
Entrevista com o cliente
Contratação
#J-18808-Ljbffr