Arquiteto de Segurança Cloud – PIX na AWS Profissional de nível Arquitetura que atue com (Segurança/AWS). Responsabilidades Arquiteto especializado em segurança para ambientes financeiros críticos, responsável por definir, validar e garantir controles de segurança fim a fim para cargas de trabalho ligadas ao PIX na AWS, incluindo integração híbrida com ambientes on‑premises, HSM e requisitos regulatórios. Realizar comprovações (POCs) para migração de workloads PIX do mainframe para AWS. Projetar estratégia de IAM (federação, RBAC, privilégio mínimo). Definir estratégia de criptografia (em trânsito e em repouso). Integrar soluções HSM (on‑prem e cloud). Garantir conformidade com requisitos do BACEN e LGPD. Definir padrões de segurança para containers (EKS/ROSA). Conduzir modelagem de ameaças e avaliações de risco. Apoiar POCs com validação de segurança e verificações de conformidade. Requisitos Conhecimento em Criptografia (PKI, TLS, assinaturas digitais). Certificação AWS Security Specialty. Diferenciais Experiência com sistemas financeiros e pagamentos instantâneos (PIX). Integração HSM com requisitos de baixa latência. Segurança para sistemas transacionais de alto throughput. Conhecimento de conceitos de prevenção à fraude. Descrição comportamental Procuramos uma pessoa que: Goste de trabalhar em equipe e seja colaborativa em suas atribuições. Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento. Transforme ideias em soluções criativas e busque qualidade em toda sua rotina. Tenha habilidades de resolução de problemas. Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo. Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico. Analista de Segurança Operacional – SOC, SIEM e Threat Intelligence Responsabilidades Monitoramento e Resposta (SOC): atuar como ponto focal em incidentes críticos, realizando análise forense inicial e contenção de ameaças. Engenharia de Detecção (SIEM): criar, tunar e otimizar regras de correlação no SIEM para reduzir falsos positivos e aumentar a visibilidade sobre ataques modernos. Inteligência de Ameaças (Threat Intel): coletar e analisar IOCs e TTPs, convertendo inteligência em ações de defesa proativa. Gestão de Vulnerabilidades: liderar o ciclo de vida de vulnerabilidades, desde varredura e priorização até acompanhamento da remediação com times de infraestrutura e dev. Hunting: realizar buscas proativas por ameaças que possam ter passado despercebidas pelos controles automáticos. Requisitos Técnicos Experiência avançada em plataformas SIEM como Splunk, Microsoft Sentinel, Elastic Security ou QRadar (criação de dashboards e KQL/SPL). Domínio do MITRE ATT&CK e NIST Incident Response. Conhecimento em plataformas TI (MISP, OpenCTI) e consumo de feeds de inteligência. Operação de ferramentas de Vulnerability Management como Tenable. Analista de Segurança da Informação Sênior (Governança e GRC) Foco Governança, Riscos, Controles e Regulamentações. Principais Responsabilidades Governança e Compliance Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação. Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS. Apoiar e conduzir auditorias internas e externas. Atuar na sustentação de certificações e avaliações regulatórias. Apoiar o programa de adequação e sustentação à LGPD. Apoiar na avaliação de Privacy by Design e Security by Design. Gestão de Riscos e Controles Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios). Definir, implementar e monitorar controles internos de segurança. Avaliar riscos de terceiros e fornecedores críticos. Elaborar planos de tratamento de riscos e acompanhar sua execução. Manter matriz de riscos atualizada e integrada à estratégia corporativa. Regulamentações e Normas Garantir aderência a requisitos regulatórios (LGPD, normas contratuais). Traduzir requisitos regulatórios em controles técnicos e processuais aplicáveis. Apoiar áreas de negócio na interpretação de requisitos de segurança. Integração com Áreas Internas Trabalhar em parceria com Jurídico, Compliance, Auditoria, Tecnologia, Privacidade e áreas de negócio. Apoiar comitês de risco e segurança. Contribuir com indicadores, dashboards executivos e relatórios estratégicos. Visão estratégica de segurança alinhada ao negócio. Forte capacidade analítica e de priorização baseada em risco. Comunicação clara para públicos técnicos e executivos. Mentalidade colaborativa e orientada a governança preventiva. Requisitos Técnicos Obrigatórios Experiência sólida em Governança, Riscos e Compliance (GRC). Vivência com ISO 27001/27002 e/ou NIST. Experiência em auditorias e avaliação de controles. Conhecimento em gestão de riscos corporativos. Diferenciais Certificações como: CISM, CRISC, ISO 27001 LA/LI, PCI ISA. Experiência em varejo, e-commerce ou meios de pagamento. Experiência com PCI DSS. Experiência com ferramentas de GRC. Evolução do nível de maturidade em segurança. Redução de riscos críticos. Aderência comprovada a PCI DSS e demais normas. Redução de não conformidades em auditorias. Fortalecimento da cultura de governança e controles. Contexto de Atuação A posição integra o White Team, com foco em governança, prevenção, controles e maturidade do programa de Segurança da Informação, atuando de forma estratégica e transversal com múltiplas áreas de negócio. Analista de Segurança Pleno – Baseline Windows Responsabilidades Desenvolver scripts de PowerShell avançados para automação. Gerenciar repositórios de binários e software. Configurar mecanismos de cache para otimização de rede. Esperado que possua Experiência sólida com MECM (SCCM) ou Intune. Domínio de GPOs de segurança. Proficiência em PowerShell e XML/JSON. Superior completo em TI. Diferenciais Contratação modelo CLT. Seu equipamento de trabalho. J-18808-Ljbffr