Arquiteto de Segurança Cloud Profissional de nível Arquitetura que atue com (Segurança/AWS). Responsabilidades: Arquiteto especializado em segurança para ambientes financeiros críticos, responsável por definir, validar e garantir controles de segurança fim a fim para cargas de trabalho relacionadas ao PIX na AWS, incluindo integração híbrida com ambientes on‑premises, HSM e requisitos regulatórios. Realizar comprovações (POCs) para migração de workloads PIX do mainframe para AWS. Projetar estratégia de IAM (federação, RBAC, privilégio mínimo). Definir estratégia de criptografia (em trânsito e em repouso). Integrar soluções HSM (on‑prem e cloud). Garantir conformidade com requisitos do BACEN e LGPD. Definir padrões de segurança para containers (EKS/ROSA). Conduzir modelagem de ameaças e avaliações de risco. Apoiar POCs com validação de segurança e verificações de conformidade. Requisitos: Criptografia (PKI, TLS, assinaturas digitais). Certificações: AWS Security Specialty. Diferenciais: Experiência com sistemas financeiros e pagamentos instantâneos (PIX). Integração HSM com requisitos de baixa latência. Segurança para sistemas transacionais de alto throughput. Conhecimento de conceitos de prevenção à fraude. Descrição comportamental: Goste de trabalhar em equipe e seja colaborativa em suas atribuições. Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento. Transforme ideias em soluções criativas e busque qualidade em toda sua rotina. Tenha habilidades de resolução de problemas. Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo. Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico. Analista de Segurança da Informação Sênior (Governança e GRC) Foco: Governança, Riscos, Controles e Regulamentações. Principais Responsabilidades: Desenvolver, revisar e manter políticas, normas e procedimentos de Segurança da Informação. Garantir aderência a frameworks como ISO 27001/27002, NIST CSF, CIS Controls e PCI DSS. Apoiar e conduzir auditorias internas e externas. Atuar na sustentação de certificações e avaliações regulatórias. Apoiar o programa de adequação e sustentação à LGPD. Apoiar na avaliação de Privacy by Design e Security by Design. Gestão de Riscos e Controles: Conduzir análises de riscos de segurança (técnicos, operacionais e regulatórios). Definir, implementar e monitorar controles internos de segurança. Evaluar riscos de terceiros e fornecedores críticos. Elaborar planos de tratamento de riscos e acompanhar sua execução. Manter matriz de riscos atualizada e integrada à estratégia corporativa. Requisitos Técnicos: Experiência sólida em Governança, Riscos e Compliance (GRC). Vivência com ISO 27001/27002 e/ou NIST. Experiência em auditorias e avaliação de controles. Conhecimento em gestão de riscos corporativos. Diferenciais: Certificações como CISM, CRISC, ISO 27001 LA/LI, PCI ISA. Experiência em varejo, e‑commerce ou meios de pagamento. Experiência com PCI DSS. Experiência com ferramentas de GRC. Evolução do nível de maturidade em segurança. Redução de riscos críticos. Aderência comprovada a PCI DSS e demais normas. Redução de não conformidades em auditorias. Fortalecimento da cultura de governança e controles. Analista de Segurança Pleno - Baseline Windows Responsabilidades: Desenvolver scripts de PowerShell avançados para automação. Gerenciar repositórios de binários e software. Configurar mecanismos de cache para otimização de rede. O que esperamos que você possua: Experiência sólida com MECM (SCCM) ou Intune. Domínio de GPOs de segurança. Proficiência em PowerShell e XML/JSON. Superior completo em TI. Diferenciais: Contratação modelo CLT. Seu equipamento de trabalho. J-18808-Ljbffr