Na PwC, nossos profissionais de cibersegurança se dedicam a proteger organizações contra ameaças cibernéticas por meio de tecnologias e estratégias avançadas. Eles trabalham para identificar vulnerabilidades, desenvolver sistemas seguros e fornecer soluções proativas para proteger dados confidenciais.
Como especialista generalista em cibersegurança na PwC, você se concentrará em fornecer soluções e experiência abrangentes em segurança em diversos domínios, mantendo a proteção dos sistemas e dados dos clientes. Você aplicará um amplo conhecimento dos princípios e práticas de cibersegurança para lidar com diversos desafios de segurança de forma eficaz.
Atividades do dia a dia
* Profissional para compor o time dedicado Microsoft, atuando como Arquiteto(a) de Soluções de Segurança com foco em Microsoft Security + Azure.
* Será responsável por desenhar arquiteturas, definir padrões e direcionar implementações de segurança (identidade, rede, proteção de workloads, postura/controles e monitoramento), garantindo integração com SIEM/SOAR (principalmente Microsoft Sentinel) em nível de arquitetura, requisitos e governança, com menor ênfase em desenvolvimento/engenharia hands-on.
Principais responsabilidades (mais arquitetura, menos engenharia)
Arquitetura e desenho
* Levantar requisitos e riscos com stakeholders (TI, Cloud, Segurança, Compliance) e traduzir em arquitetura de segurança para Azure e ecossistema Microsoft.
* Definir arquiteturas de referência (padrões, blueprints) para identidade, rede, governança, logging, criptografia e proteção de workloads.
* Produzir entregáveis de arquitetura (HLD/LLD), diagramas, padrões e guidelines para times de implementação.
Microsoft Security (direcionamento técnico)
* Definir estratégia e desenho de uso de Microsoft Defender XDR (MDE, MDI, MDO, etc.), Defender for Cloud e Entra ID (MFA, Conditional Access, PIM, Identity Protection).
* Recomendar hardening e controles com base em boas práticas (Zero Trust, least privilege, segmentation).
SIEM/SOAR – visão de arquitetura
* Desenhar a arquitetura de monitoramento e detecção: fontes de log, cobertura, requisitos de retenção, custos, integrações e modelo operacional.
* Definir padrões para integração com Microsoft Sentinel (conectores, modelo de dados, taxonomia, severidade, processos de incidente).
* Apoiar desenho de automações (SOAR) em nível de processo (gatilhos, aprovações, integrações), sem necessariamente codificar playbooks.
Governança e consultoria
* Apoiar roadmap de maturidade (AS-IS / TO-BE), priorização de iniciativas e melhoria contínua.
* Participar de pré-vendas e scoping: estimativas, riscos, premissas e dependências.
* Ser referência técnica, facilitando decisões e alinhamento entre times (cloud, redes, SOC, identidade, apps).
Pré requisitos foco em arquitetura :
* Experiência sólida em segurança em Azure (arquitetura de identidade, rede, governança e proteção de workloads).
* Vivência com Microsoft Security em visão de solução: Entra ID, Defender XDR, Defender for Cloud.
* Capacidade de desenhar arquitetura de logging/monitoramento e integração com SIEM (preferencialmente Sentinel) em nível de requisitos, fontes e governança.
* Conhecimento de frameworks e boas práticas: Zero Trust, princípios de IAM, segmentação de rede, criptografia, gestão de chaves, hardening.
* Habilidade de documentar e comunicar arquitetura (diagramas, HLD/LLD, decisões técnicas, trade-offs).
Desejáveis
* Experiência com Landing Zone / Cloud Adoption Framework e padrões enterprise em Azure.
* Noções de KQL (para entendimento e validação, não para ser “engenheiro de regra”).
* Familiaridade com Azure Policy, RBAC, Management Groups, Key Vault, Firewall, Private Endpoints.
* Experiência com SIEM/SOAR além de Microsoft (conceitos e integração).
* Noções de IaC (Terraform/Bicep) para orientar padrões de implementação.
Competências comportamentais
* Postura consultiva e capacidade de liderança técnica sem autoridade.
* Comunicação clara com público técnico e executivo (explicar risco, priorização e decisões).
* Visão sistêmica e habilidade de conduzir workshops (levantamento e desenho).
* Organização para tocar múltiplas frentes (roadmap, arquitetura, governança, alinhamentos).
* Orientação a valor: custo x risco x operação.
Senioridade esperada (SA2)
* Atua como referência técnica em arquitetura Microsoft Security/Azure.
* Conduz discussões, propõe padrões, antecipa riscos e dependências.
* Garante qualidade e consistência de arquitetura e documentação.
* Apoia e revisa trabalho de times de implementação (cloud/infra/SOC), sem precisar executar tudo.
Certificações (valorizadas)
* SC-100 (Cybersecurity Architect) – forte diferencial
* AZ-500 (Azure Security Engineer)
* SC-300 (Identity)
* SC-200 (Security Operations) – como base para integração com Sentinel
* AZ-104 (Azure Admin) – diferencial