Arquiteto de Segurança da Informação - Tribos de Retenção e Conta Digital

Descrição da vaga:

Buscamos um Arquiteto de Segurança da Informação para atuar principalmente nas Tribos de Retenção e Conta Digital. O profissional será responsável por projetar, implementar e manter as estratégias de segurança, garantindo que todas as soluções sejam seguras, escaláveis e alinhadas às melhores práticas do mercado. Ele será o ponto focal para definir e executar as políticas de segurança desde a concepção dos projetos até a implementação final.

Principais responsabilidades:

• Arquitetura de Segurança: Responsável pela definição e implementação da arquitetura de segurança da informação, avaliando riscos, criando blueprints de segurança e garantindo a aplicação de requisitos durante todo o ciclo de vida dos projetos.
• Design de Segurança: Definir a segurança durante a concepção de projetos, colaborando com times de negócios, arquitetura e tecnologia.
• Implementação e Avaliação de Controles: Desenhar, avaliar e acompanhar a implementação de controles de segurança da informação para projetos no ambiente corporativo, garantindo o alinhamento com as métricas de segurança do mercado e a conformidade com as políticas internas.
• Gestão de Segurança: Criar procedimentos, métricas e dashboards para acompanhar os sistemas implantados, aplicando os princípios de Security by Design e Security by Default.
• Gestão de Riscos e Conformidade: Identificar, mensurar e mitigar riscos em projetos corporativos, garantindo que as soluções atendam às normas e regulamentações do setor e cumpram com as políticas, normas e procedimentos da empresa.
• Apoio em DevSecOps e Pentest: Apoiar o gerenciamento de processos de DevSecOps e coordenar pentests, definindo escopo, metodologia e ferramentas a serem usadas.
• Avaliação de Riscos: Realizar a avaliação de riscos de segurança para aplicações, infraestrutura e ambientes de nuvem, buscando a mitigação proativa de vulnerabilidades.
• Liderança Técnica: Atuar como líder técnico no time de segurança, coordenando atividades de design de segurança, arquitetura de SI, DevSecOps e pentests.
• Melhoria Contínua: Implementar e sustentar os processos de Design de Segurança, acompanhando e melhorando continuamente as métricas de segurança em projetos de tecnologia.
• Segurança em Ambientes Multi-Cloud: Definir e implementar modelos de segurança de identidade, redes, criptografia e privacidade em ambientes multi-cloud e on-premises.
• Procedimentos Operacionais: Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da informação em projetos.
• Apoio à Gestão de Arquitetura de Segurança: Apoiar e colaborar com a gestão de Arquitetura de Segurança da Informação em todos os processos.

Requisitos Técnicos (Hard Skills):

• Experiência em Arquitetura de Segurança Bancária: Experiência comprovada em arquitetar e implementar soluções de segurança em instituições bancárias, com foco em sistemas financeiros.
• Segurança de APIs: Sólida experiência em arquitetura de segurança da informação voltada para APIs.
• Frameworks de Arquitetura: Conhecimento em frameworks de arquitetura de segurança como SABSA, BIAN e TOGAF.
• Avaliação de Riscos: Habilidade na avaliação de riscos e desenho de soluções adequadas para mitigação.
• Infraestrutura e Software: Conhecimento profundo em arquitetura de software e infraestrutura, além de práticas para implementação segura de sistemas.
• Metodologias Ágeis: Familiaridade com metodologias ágeis como Scrum e Kanban, com experiência em gestão de projetos.
• DevSecOps e Automação: Conhecimento prático em DevSecOps e ferramentas de automação de segurança.
• Testes de Segurança: Experiência em testes de segurança, análise de código-fonte e aplicação de práticas de análise de vulnerabilidades.
• Gestão de Riscos de Segurança: Expertise em gerenciamento de riscos e desenvolvimento de planos para mitigação de ameaças.
• Soluções de Segurança: Conhecimento em soluções como PAM, DAM, SIEM, PKIs, EDR, IPS/IDS, SASE, DLP e outras ferramentas avançadas de segurança.
• Pentesting e Ferramentas: Proficiência em metodologias de pentest, como OWASP, PTES, NIST, e ferramentas como Nmap, Burp Suite, Nessus, Metasploit.
• Regulamentações de Segurança: Familiaridade com as melhores práticas e regulamentações de segurança, incluindo GDPR/LGPD, ISO/IEC 27001, BACEN CMN 4893, NIST 800-53, CIS Controls, OWASP, CSA Cloud Control Matrix, PCI, entre outras.

Perfil Desejado:

Procuramos um profissional com vasta experiência em segurança da informação, com forte capacidade de liderança técnica e excelente habilidade para gerenciar riscos e implementar controles de segurança em projetos críticos. Se você é apaixonado por proteger sistemas e dados, possui sólida experiência com segurança em ambientes bancários e está em busca de desafios constantes, essa é a sua oportunidade!

Venha fazer parte de nossa equipe e ajude a garantir a segurança das soluções tecnológicas que impactam nossos negócios e clientes!