Nosso cliente é uma holding de empresas do setor financeiro, com posicionamento consolidado no mercado brasileiro há mais de 10 anos.
Estamos em busca de um(a) Especialista em Arquitetura de Segurança da Informação para revisar, recomendar e implementar requisitos técnicos e modelos arquitetônicos de segurança, visando a proteção das informações em ambientes híbridos (on-premises e cloud). Terá um papel crucial no planejamento, pesquisa e design de arquiteturas de segurança robustas para projetos tecnológicos, além de desenvolver referências e documentações técnicas para os domínios de segurança da informação.
RESPONSABILIDADES:
•Revisar, recomendar, padronizar e implementar práticas de segurança para garantir a conformidade dos workloads com regulamentações e legislações vigentes, protegendo o ambiente híbrido.
•Planejar, pesquisar e projetar arquiteturas de segurança robustas para projetos tecnológicos, desenvolvendo referências e documentações técnicas abrangentes.
•Desenvolver procedimentos e documentações técnicas detalhadas para os projetos.
•Elaborar indicadores de acompanhamento, redução de riscos e maturidade de segurança.
•Atuar como ponto chave na liderança técnica dos projetos de segurança, desde a iniciação até a entrega.
•Assistir na definição e suporte à implementação da arquitetura de segurança.
•Garantir a integração segura entre aplicativos.
•Fornecer direcionamentos e recomendações de segurança para a estratégia Azure.
•Gerir riscos operacionais no ambiente tecnológico.
•Desenvolver, executar, acompanhar e monitorar atividades que contribuam para a evolução da maturidade em Segurança da Informação, seguindo os frameworks de mercado NIST CSF, CIS Controls e ISO 27001/27002.
•Construir ou revisar os desenhos, fluxos e diagramas de soluções de SI novas e/ou previamente definidas.
•Definir, revisar e pesquisar controles de segurança da informação focando em tecnologia, processos e pessoas, alinhando-os com a estratégia de ameaças cibernéticas versus vulnerabilidades aplicáveis ao ambiente tecnológico vigente.
•Emitir pareceres de segurança cibernética para novas soluções e alterações em soluções existentes.
REQUISITOS:
•Raciocínio lógico e habilidades analíticas avançadas.
•Conhecimentos técnicos sólidos em segurança de aplicações (AppSec), segurança de dados (DataSec), cloud computing e sistemas operacionais.
•Experiência em soluções de segurança Microsoft.
•Perfil crítico, detalhista, curioso, aberto a mudanças e pensamentos inovadores, com atitude "hands on".
•Habilidade de questionamento, proposta de soluções e proatividade.
•Experiência em relacionamento com clientes internos.
•Capacidade de interagir com diversos times de tecnologia com diferentes backgrounds técnicos.
DIFERENCIAIS:
•Conhecimento das práticas do NIST, LGPD, PCI, CCSP, SABSA, O-ESA e OSA.
•Certificações como CISSP, CISA, CCSP e CCSK.
