Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades. Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo. Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias. Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências. Bora realizar seus sonhos com a gente?! Aqui você atuara diretamente no processo de resposta a incidentes a fim de conter danos causados por incidentes de segurança, prevenindo ataques futuros, bem como atuara em estreita colaboração com as equipes de TI e Négócios para identificar, avaliar e mitigar riscos de segurança. Juntos com você, em infinitas possibilidades. VemPraCima VemPraCielo Responsabilidades e atribuições Tem lugar para você nesse propósito: - Desenvolver estratégias e frameworks robustos para a mitigação de riscos associados à infraestrutura de nuvem, alinhados com objetivos de negócio e conformidade regulatória; - Definir a estratégia de segurança de nuvem alinhada com as metas de negócio, contemplando requisitos regulatórios e boas práticas; - Desenvolver, testar e apoiar a implementação de soluções de segurança em nuvem, garantindo integração eficiente e escalabilidade; - Realizar análises de risco e modelagem de ameaças para arquiteturas de nuvem, propondo melhorias e atualizações contínuas focando em TTPs (Táticas, Técnicas e Procedimentos); - Garantir a conformidade dos produtos e serviços com normas como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP; - Liderar a automatização de serviços de segurança para nuvem, garantindo disponibilidade e escalabilidade; - Trabalhar em colaboração com times de engenharia, desenvolvimento e operações para implementar práticas de segurança durante todo o ciclo de vida dos produtos; - Identificar e propor tecnologias emergentes, além de promover a evolução contínua das estratégias de segurança tecnológica; - Estruturar KPIs estratégicos para medir a eficácia das iniciativas de segurança e criar dashboards gerenciais para a área de Arquitetura; - Garantir a sinergia entre requisitos técnicos e prioridades organizacionais; - Conduzir programas de conscientização e treinamento interno sobre práticas de segurança avançadas; - Desenvolver e treinar equipes técnicas sobre melhores práticas e novas tecnologias em arquitetura de segurança. Requisitos e qualificações O que o TimeCielo espera de você? - Ensino superior completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas; Pós-graduação ou MBA em Segurança da Informação é desejável. - Sólidos conhecimentos em segurança de ambientes híbridos de alta complexidade e criticidade. - Experiência/conhecimentos Avançados em segurança de tecnologias Cloud Native - 4Cs (Cloud/Datacenter, Cluster, Container e Código); - Experiência/conhecimento em ferramentas de segurança em nuvem (CSPM, CWPP, DSPM, CIEM), gestão de identidade e acesso (IAM), criptografia e Tokenização; - Experiência/conhecimento em programação para automatizações (Ansible); - Experiência/conhecimento em Infra as code (Terraform, Cloud Formation) e GitOps; - Experiência/conhecimento em segurança de APIs; - Experiência/conhecimento em Desenvolvimento Seguro - OWASP Application Security Verification Standard (ASVS), DevSecOps (SAST, DAST, SCA); - Conhecimento de normas, regulamentações e frameworks de segurança como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP; - Capacidade de trabalhar em equipe e colaborar com diferentes áreas da empresa; - Atualização constante sobre novas tendências e ameaças em segurança para ambientes em nuvem; - Liderança proativa e visão estratégica para resolução de problemas complexos; - Excelência na comunicação e habilidade para traduzir tópicos técnicos em termos acessíveis para stakeholders não técnicos; - Curiosidade e atualização constante sobre novas tendências, ameaças e tecnologias emergentes em segurança cibernética; - Perfil resolutivo e trabalho na solução do início ao fim; - Senso de trabalho em comunidade. O que aumenta as suas chances? - Pós-graduação em Ciber Segurança, Segurança da Informação ou experiência profissional equivalente; - Certificações correlatas: CISPP, ISSAP, CCSP, AWS Security Specialty, CKA (Certified Kubernetes Administrator) e ou CKS (Certified Ku