Especialista em Segurança da Informação

O que faz a área de **Arquitetura de Segurança da Informação** na **Porto**?

A área de** Arquitetura de Segurança da Informação**é responsável por desenhar e manter o framework de segurança da informação da corporação. Isso inclui a definição de padrões e diretrizes de segurança, a avaliação de novas tecnologias, a integração de soluções de segurança nos processos de negócio e **garantir a adoção dos modelos de arquitetura segura**, assegurando a proteção dos dados e sistemas da empresa contra ameaças internas e externas.

Atuamos desde a concepção e o desenho de soluções seguras, a análise de riscos e vulnerabilidades em arquiteturas existentes e propostas, até o acompanhamento do ciclo de vida das implementações de segurança, assegurando que os controles sejam eficazes e eficientes, em conformidade com os padrões estabelecidos de segurança e resiliência.
**Responsabilidades e atribuições**
- Integrar práticas e ferramentas de segurança em esteiras de desenvolvimento (DevSecOps), automatizando validações e análises de vulnerabilidades (SAST, DAST, SCA).
- Conduzir análises de risco e modelagem de ameaças para aplicações nativas em nuvem, microsserviços e infraestrutura como código (IaC).
- Definir e implementar controles de segurança para tecnologias como contêineres (Docker, Kubernetes) e computação serverless.
- Colaborar diretamente com as equipes de desenvolvimento, infraestrutura e SREs para disseminar a cultura de security by design e garantir a adoção de padrões de segurança.
- Avaliar, testar e recomendar novas tecnologias e soluções de segurança com foco em Cloud Security Posture Management (CSPM), SASE e Zero Trust Network Access (ZTNA).
- Criar e manter documentação técnica, como diagramas, guias e procedimentos de segurança para os ambientes de Cloud e DevOps.
- Atuar como consultor técnico em projetos, garantindo que as soluções propostas estejam alinhadas às melhores práticas e políticas de segurança da empresa.

**Requisitos e qualificações**
**Requisitos e qualificações**:

- Sólida experiência em Arquitetura de Segurança ou Cibersegurança, com atuação prática e foco em ambientes de nuvem e práticas DevSecOps, preferencialmente em empresas de grande porte.
- Profundo conhecimento em segurança de nuvem (AWS, Azure ou GCP), incluindo gestão de identidade e acesso (IAM), segurança de redes, criptografia e configuração de serviços;
- Experiência com a implementação de pipelines DevSecOps, Infra as a Code e ferramentas de análise de segurança de código;
- Conhecimento em segurança de infraestrutura como código (IaC), contêineres e orquestradores (Kubernetes).
- Familiaridade com frameworks de arquitetura (SABSA, TOGAF) e modelagem de ameaças.
- Compreensão sólida de arquiteturas como Zero Trust (ZTNA) e SASE, entre outras;

**Desejável**
- Certificações de segurança e/ou arquitetura em nuvem (AWS/Azure/GCP Security Specialty) ou certificações como CISSP, CISM ou CCSP.
- Ter conhecimento em soluções de segurança específicas do portfólio da Porto, experiência no setor financeiro ou de seguros.

**Informações adicionais** BENEFÍCIOS**

**Vale Alimentação e Refeição Flexíveis;**

**Plano de Saúde;**

**Plano Odontológico;**

**Wellhub e TotalPass;**

**Academia Bio Ritmo exclusiva para Colaboradores**: no Complexo Matriz;
**Participação nos Lucros - PLR;**

**Programa de Ações: Porto em Ação**: complementar à PLR até 2025;
**Quadras de Areia e Poliesportiva**: no Complexo Matriz;
**Vale-Transporte;**

**Serviços de Transporte de Vans;** disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
**Licença Parental Estendida**: até 40 dias para todas as configurações familiares;
**Licença Maternidade Estendida** de 6 meses.;
**Ambulatório Médico com Especialidades**: no Complexo Matriz e Barra Funda;
**Auxílio creche ou babá;**

**Seguro de Vida;**

**Previdência Privada - PortoPrev;**

**Desconto em Produtos e Serviços;**

**Bolsa de estudos: Reembolso para graduação, pós ou MBA;**

**Corridas mensais**: subsídio para as principais corridas de ruas de São Paulo

**Reembolso para idiomas (inglês ou espanhol);**

**Teatro Porto**:sessões exclusivas para Colaboradores;
**Biblioteca;**

**Sala de descanso**:no completo Matriz

**Salão de jogos**: no complexo Matriz

**Serviços de massagem e podologia**: no completo Matriz

**Local de trabalho**:Campos Eliseos/SP

**Modelo de trabalho**:4x1

Aqui, bate no peito de 13 mil colaboradores o **orgulho de fazer parte de uma organização sólida e ética**, **que transforma sonhos em realidades fantásticas** para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.

O aprendizado faz parte do nosso DNA, e aqui, você terá **incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia,**um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e **vivendo de forma integral e co