O Arquiteto de Cyber Segurança Sênior é responsável por definir, projetar e evoluir a arquitetura de segurança da informação da organização, garantindo que sistemas, aplicações, infraestrutura e ambientes em nuvem estejam protegidos contra ameaças cibernéticas. Atua como referência técnica, alinhando estratégias de segurança aos objetivos de negócio, assegurando conformidade com normas, regulamentações e melhores práticas do mercado.
Principais Responsabilidades:
- Definir e manter a arquitetura corporativa de segurança da informação.
- Projetar soluções de segurança para ambientes on-premises, híbridos e em nuvem (AWS, Azure e Google Cloud).
- Liderar iniciativas de Zero Trust, Identity & Access Management (IAM), Network Security e Cloud Security.
- Avaliar riscos de segurança em novos projetos, sistemas e tecnologias.
- Estabelecer padrões, políticas e frameworks de segurança.
- Apoiar equipes de desenvolvimento na adoção de práticas de Secure by Design e DevSecOps.
- Definir requisitos de segurança para aplicações, APIs, infraestrutura e integrações.
- Conduzir análises de arquitetura, modelagem de ameaças (Threat Modeling) e revisões técnicas.
- Atuar em conjunto com equipes de infraestrutura, desenvolvimento, operações, governança e auditoria.
- Apoiar a resposta a incidentes complexos e recomendar melhorias para redução de riscos.
- Avaliar e selecionar soluções de segurança, fornecedores e tecnologias.
- Garantir conformidade com normas e frameworks como ISO 27001, NIST Cybersecurity Framework, CIS Controls, LGPD e PCI DSS (quando aplicável).
- Elaborar documentação técnica, padrões arquiteturais e apresentações executivas.
Requisitos Técnicos:
- Formação superior em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
- Experiência sólida em arquitetura de segurança da informação e cibersegurança corporativa.
- Conhecimento avançado em:Arquitetura de segurança corporativa.
Segurança em nuvem (AWS, Azure e Google Cloud).
Zero Trust Architecture.
IAM, PAM e MFA.
Firewalls, WAF, IDS/IPS e Network Segmentation.
SIEM, SOAR, EDR/XDR e SOC.
Segurança de aplicações (OWASP Top 10, SAST, DAST e SCA).
DevSecOps e automação de segurança.
Criptografia, PKI e gestão de certificados.
Gestão de vulnerabilidades e análise de riscos.
Frameworks NIST CSF, NIST 800-53, CIS Controls e MITRE ATT&CK.
Containers, Kubernetes e segurança de APIs.
- Experiência em desenho de soluções de alta disponibilidade e segurança para ambientes híbridos.
Certificações Desejáveis:
- CISSP (Certified Information Systems Security Professional).
- CCSP (Certified Cloud Security Professional).
- SABSA.
- TOGAF.
- CISM.
- CCSK.
- Certificações AWS, Azure ou Google Cloud voltadas para segurança.
Competências Comportamentais:
- Liderança técnica.
- Visão estratégica e de negócios.
- Comunicação clara com públicos técnicos e executivos.
- Capacidade analítica e resolução de problemas complexos.
- Tomada de decisão baseada em risco.
- Colaboração multidisciplinar.
- Proatividade e foco em inovação.
Diferenciais:
- Experiência em ambientes regulados (financeiro, saúde, telecomunicações ou governo).
- Conhecimento em Inteligência Artificial aplicada à segurança.
- Experiência em Security by Design e Secure Software Development Lifecycle (SSDLC).
- Atuação em projetos de transformação digital e migração para nuvem.
- Conhecimento em automação utilizando Python, PowerShell ou Terraform.
Objetivo do Cargo:
Garantir que a arquitetura tecnológica da organização incorpore controles robustos de segurança, reduzindo riscos cibernéticos, promovendo conformidade regulatória e sustentando a evolução do negócio de forma segura, resiliente e escalável.
Aplicar-se a Vaga