Arquiteto de Segurança da Informação

**Sobre a posição**:
Arquiteto de Segurança focado em analisar, propor, definir, testar e implementar ferramentas de segurança para resolver, mitigar e ou reduzir riscos de segurança. O arquiteto deve ser responsável por conduzir PoC, implementação de ferramentas e assessments. Tambémfaz parte de suas atribuições a codificação de novas ferramentas voltas a ciber, modelagem de ameaça de novas soluções e definição de arquitetura de segurança de novos projetos.
**No seu dia a dia**:

- Codificar ferramentas e automações de ciber segurança
- Analisar, implementar e configurar soluções de segurança de dados e de proteção databases
- Realizar PoC de ferramentas de Segurança
- Implementar, configurar e testar ferramentas de Segurança
- Planejar, pesquisar e projetar arquiteturas de segurança robustas para todos os projetos de TI que a organização enfrenta;
- Fornecer consultoria e realizar avaliação técnica e soluções em projetos de tecnologia e segurança cibernética;
- Realizar projetos técnicos, implementações e solução de problemas de segurança cibernética e/ou projetos de rede cooperando com partes internas, fornecedores e parceiros para os clientes;
- Atuar no direcionamento de projetos críticos e de alta disponibilidade em Segurança da Informação;
- Conduzir avaliações de controle de segurança como parte dos requisitos de segurança anuais informando os responsáveis sobre as descobertas/recomendações;
- Analisar a arquitetura, ferramentas e procedimentos de formas a melhorá-los;
- Identificar potenciais pontos fracos e vulnerabilidades e determinar as necessidades de proteção (isto é, os controles de segurança) e aplicá-lo;
- Atuar na prospecção de tendências da cibersegurança, disseminando esse conhecimento com o restante da equipe;
- Desenvolver / integrar projetos de segurança cibernética para a empresa com requisitos de segurança;
- Avaliar, homologar e implementar projetos de tecnologias de segurança;
- Apoiar as equipes de Blue Team e Cloud Security nos projetos melhoria contínua e cyber hygiene;
- Realizar a atividade de Threat Modelling utilizando de recursos de testes ofensivos para melhorar o nível de maturidade das soluções de segurança;
- Gerar e apresentar reports e indicadores, para diferentes níveis hierárquicos relacionados.

**Esperamos de você**:

- Formação Superior em Sistemas de Informação, Engenharia da Computação, Ciência da Computação, Processamento de Dados ou áreas correlatas;
- Desejável Pós-graduação em segurança da informação ou correlatas;
- Diferencial para as certificações de mercado (Security+, CySA+, CEH, CISSP, etc);
- Experiência em linguagens de programação como Python, Go, C#, VB, Java etc.
- Experiência com segurança de dados, modelagem de dados, segurança de databases
- Conhecimento e familiaridade com conceitos de tecnologia e segurança da informação, arquitetura para ambientes cloud (AWS/Azure/GCP);
- Experiência com projetos e arquitetura de cibersegurança e infraestrutura de redes;
- Conhecimento em soluções de cibersegurança (Ex.: EDR, SOAR, Threat Intelligence Services, Anti-Malware, Anti-spam, IPS/IDS, etc);
- Conhecimento em Microsoft Active Directory e Azure Active Directory (Usuários e Grupos);
- Conhecimentos em ferramentas de proteção perímetral WAF, IPS, FIREWALL e demais plataformas de segurança;
- Conhecimentos em Banco de Dados e soluções de proteção de databases e dados
- Conhecimento em ferramentas de API Security, assim como implementação e arquitetura de solução de segurança, baseline e modelagem de APIs;
- Conhecimento em modelos de segmentação e microsegmentação de redes
- Vivência em Framework do MITRE ATTCK and D3FEND;
- Conhecimento em análise de vulnerabilidades;
- Conhecimento em Arquitetura e tecnologia de Redes, Telecom e Infraestrutura;
- Inglês avançado (leitura/escrita).

**Benefícios**:

- Participação nos Lucros e Resultados (PLR);
- Auxílio Alimentação e Refeição;
- Plano Médico;
- Plano Odontológico;
- Auxílio Creche/Babá;
- Vale Transporte;
- WellHub;
- TotalPass;
- Programa de Apoio Pessoal (EAP);
- Planos por adesão como Previdência Privada e Seguro de Vida;
- Desconto em Farmácia;
- Programa de Nutrição;
- Programa de Gestantes;
- Licença Maternidade e Paternidade Estendida - empresa Cidadã.