Buscamos um(a) profissional de Segurança da Informação com forte atuação em ambientes cloud-native, DevSecOps e Application Security, para apoiar a evolução da arquitetura de segurança da M7. O que esperamos buscamos: Vivência em segurança aplicada, com ao menos 3 em ambientes cloud-native produtivos Experiência prática em arquiteturas Cloud multi-conta (Organizations, Control Tower, IAM Identity Center) Terraform em produção — escrita e revisão de módulos, não apenas conhecimento conceitual Integração de segurança em CI/CD com gates automatizados Domínio de Application Security e API Security (OWASP, threat modeling) Identidade moderna: OAuth 2.0, OIDC, SAML, Zero Trust aplicado LGPD aplicada a sistemas digitais (privacy by design, consentimento, direitos do titular) Principais responsabilidades: Desenhar e operar a landing zone Cloud multi-conta da M7, com guardrails codificados em Terraform e consumidos pelos squads de produto Integrar segurança em pipelines CI/CD: SAST, DAST, SCA, IaC scanning, container scanning e supply chain security (SBOM, assinatura de artefatos) Construir os paved roads de DevSecOps que aceleram entrega dos squads sem comprometer postura de segurança Liderar a arquitetura de segurança de APIs alinhada a OWASP API Top 10 e aos padrões Open Finance/Open Insurance Brasil (FAPI, mTLS, gestão de consentimento) Estabelecer governança de segurança aplicada a IA/LLM — controles de prompt injection, proteção de PII em RAG, model registry seguro — para os projetos de IA de Crédito e Investimentos Operacionalizar compliance as code para CVM, SUSEP, BCB, ANPD e LGPD, com evidências automatizadas Atuar como interface técnica sênior com nosso parceiro MSSP em detecção e resposta a incidentes