O que buscamos: Profissional com atuação em arquitetura e desenvolvimento de segurança para aplicações web em nuvem, com foco em ambientes AWS, integração de segurança ao ciclo de desenvolvimento e definição de padrões sustentáveis de application security em contextos corporativos de alta criticidade. Responsabilidades: Atuar como arquiteto de segurança para aplicações públicas hospedadas em AWS. Definir padrões de segurança para edge security, identidade, segmentação, observabilidade e resiliência de aplicações. Influenciar a estratégia corporativa de cloud security equilibrando segurança, escalabilidade e eficiência operacional. Colaborar com arquitetos de nuvem e times de DevOps na identificação e correção de configurações inseguras. Desenvolver estratégias para implementação de WAF, CNAPP e CSPM integradas ao framework de segurança da organização. Avaliar novos serviços e capacidades de segurança da AWS e traduzi-los em padrões de arquitetura e governança. Estabelecer diretrizes e boas práticas de segurança no desenvolvimento de software com base em frameworks de mercado. Atuar como referência técnica em segurança de aplicações durante projetos corporativos. Colaborar com times de desenvolvimento para integrar segurança em todas as fases do SDLC. Identificar, priorizar e definir estratégias de mitigação de vulnerabilidades em aplicações. Integrar ferramentas, processos e automações de segurança ao pipeline de DevOps (DevSecOps). Definir requisitos robustos de autenticação e autorização, incluindo controle de privilégios e acessos. Monitorar continuamente ameaças, vulnerabilidades públicas e tendências da comunidade de segurança. Participar ativamente de projetos, fóruns técnicos e processos de mudança visando segurança desde a concepção. Promover práticas de secure design e integridade de dados entre usuários, aplicações e infraestrutura. Desenvolver e fortalecer uma cultura de security champions nos times de desenvolvimento. Participar e liderar discussões técnicas em fóruns e reuniões de segurança. Construir relacionamento com stakeholders para sustentar iniciativas de segurança. Engajar-se em projetos de segurança da informação conforme diretrizes da liderança. Requisitos e Qualificações: Experiência em cybersecurity com foco em segurança de aplicações web ou arquitetura de segurança. Experiência em proteção de aplicações e ambientes AWS. Experiência em penetration testing, secure code review e análises estáticas e dinâmicas de código. Experiência na identificação e mitigação de vulnerabilidades OWASP. Vivência com ferramentas de scanning de aplicações web. Conhecimento sólido em desenvolvimento de software (Java, Python, C#, entre outros). Experiência com tecnologias e frameworks web (REST, JSON, XML, JavaScript, React). Experiência na segurança de APIs internas e de terceiros. Background em DevOps e ambientes de nuvem pública e privada. Experiência na implementação e gestão de Web Application Firewall (WAF). Conhecimento em CNAPP e CSPM. Sólido entendimento de protocolos de rede e web. Experiência com documentação técnica. Capacidade comprovada de comunicação de riscos de segurança para o negócio. Formação superior completa, preferencialmente em área técnica ou analítica. Diferenciais: Experiência em gestão de risco e compliance. Vivência com frameworks e normativas como ISO 27001, NIST, SOX, GDPR, CIS ou SOC 2. Certificações em segurança da informação (SANS, CISSP, CCSP, CSSLP, OSCP ou similares). Experiência com SQL, KQL ou Splunk por pelo menos 2 anos. Descrição comportamental: Procuramos uma pessoa que: Goste de trabalhar em equipe e seja colaborativa em suas atribuições. Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento. Transforme ideias em soluções criativas e busque qualidade em toda sua rotina. Tenha habilidades de resolução de problemas. Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo. Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico. Big enough to deliver – small enough to care. VempraGFT VamosVoarJuntos ProudToBeGFT. Formação Acadêmica: Não informado Salário: A combinar Cargo: Arquiteto de sistemas Empresa: Gft Brasil Serviços de TI. Ramo: Informática/ Tecnologia (FI)