Consultor de Segurança da Informação

Formação e experiência:Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas;Experiência comprovada em design e implementação de arquiteturas de segurança empresarial. Conhecimentos técnicos:Domínio dos frameworks TOGAF, SABSA, NIST Cybersecurity Framework e/ou ISO 27001/27002Conhecimento do framework MITRE ATT&CK para threat modeling;Experiência em segurança de ambientes cloud (AWS, Azure, GCP e ou OCI) e arquiteturas híbridas;Experiência com ferramentas de Security Architecture (Enterprise Architect, Visio, Lucidchart).Diferenciais Certificações desejáveis:Qualquer certificação relacionada a segurança de nuvem ou arquitetura de segurança como exemplos Certified Cloud Security Professional (CCSP), Certified Information Systems Security Professional (CISSP), Information Systems Security Architecture Professional (ISSAP), Microsoft Certified: Cybersecurity Architect Expert, Google Cloud Professional Cloud Security Engineer, GIAC Cloud Security Automation ou SABSA Chartered Architect Practitioner. Experiência Setorial:Experiência prévia em instituições de saúde (hospitais, operadoras, clínicas, laboratórios);Conhecimento em regulamentações específicas do setor (ANS, CFM, HIPAA);Experiência em projetos de telemedicina e prontuário eletrônico. Competências técnicas adicionais:Conhecimento em DevSecOps e integração de segurança em pipelines CI/CD;Experiência com ferramentas de SIEM, SOAR e plataformas de threat intelligence;Conhecimento em segurança de IoT médico e dispositivos conectados; Competências comportamentais:Visão estratégica e capacidade de traduzir requisitos de negócio em soluções técnicas;Excelente comunicação para interação com stakeholders técnicos e executivos;Pensamento analítico e capacidade de resolução de problemas complexos.Local: Pinheiros - São Paulo (modelo hibrido 2 vezes presenciais)Horário: 8h às 18h de segunda a quinta, 8h às 17h na sextaDescrição da VagaEstamos em busca de um(a) Consultor(a) de Arquitetura de Segurança da Informação com sólida experiência em design, implementação e governança de arquiteturas de segurança empresarial para atuar em projetos críticos do setor de saúde. O profissional será responsável por desenvolver soluções de segurança robustas e escaláveis, alinhadas às melhores práticas internacionais e às regulamentações específicas da área da saúde. Responsabilidades principais Arquitetura de segurança empresarial:Projetar e implementar arquiteturas de segurança end-to-end para sistemas críticos do setor de saúde;Aplicar frameworks estruturados como TOGAF, SABSA ou O-ESA para desenvolvimento de arquiteturas empresariais;Desenvolver modelos de segurança baseados em Zero Trust Architecture e defesa em profundidade;Criar e manter diagramas de arquitetura de segurança utilizando metodologias padronizadas. Gestão de riscos e compliance:Conduzir assessments de risco cibernético utilizando metodologias estruturadas como MITRE ATT&CKi;Desenvolver e implementar programas de gestão de riscos alinhados aos frameworks NIST Cybersecurity Framework CSF;Assegurar conformidade com regulamentações específicas do setor (LGPD) e padrões internacionais;Elaborar e revisar políticas, normas e procedimentos de segurança da informação. Segurança de ambientes cloud e híbridos:Projetar arquiteturas de segurança para ambientes multi-cloud (AWS, Azure e GCP);Implementar controles de segurança nativos da nuvem e soluções de Cloud Security Posture Management (CSPM);Desenvolver estratégias de migração segura para a nuvem;Estabelecer governança e controles para ambientes híbridos. Liderança técnica e colaboração:Atuar como referência técnica em projetos de transformação digital;Colaborar com equipes multidisciplinares (infraestrutura, desenvolvimento, compliance, legal);Auxiliar equipes técnicas em boas práticas de segurança;Participar de comitês de arquitetura e governança de TI.