Arquiteto de Segurança da Informação

Sobre a posição:

Arquiteto de Segurança focado em analisar, propor, definir, testar e implementar ferramentas de segurança para resolver, mitigar e ou reduzir riscos de segurança. O arquiteto deve ser responsável por conduzir PoC, implementação de ferramentas e assessments. Também faz parte de suas atribuições a codificação de novas ferramentas voltas a ciber, modelagem de ameaça de novas soluções e definição de arquitetura de segurança de novos projetos. 

No seu dia a dia:

• Codificar ferramentas e automações de ciber segurança 
• Analisar, implementar e configurar soluções de segurança de dados e de proteção databases 
• Realizar PoC de ferramentas de Segurança  
• Implementar, configurar e testar ferramentas de Segurança 
• Planejar, pesquisar e projetar arquiteturas de segurança robustas para todos os projetos de TI que a organização enfrenta; 
• Fornecer consultoria e realizar avaliação técnica e soluções em projetos de tecnologia e segurança cibernética; 
• Realizar projetos técnicos, implementações e solução de problemas de segurança cibernética e/ou projetos de rede cooperando com partes internas, fornecedores e parceiros para os clientes; 
• Atuar no direcionamento de projetos críticos e de alta disponibilidade em Segurança da Informação; 
• Conduzir avaliações de controle de segurança como parte dos requisitos de segurança anuais informando os responsáveis sobre as descobertas/recomendações; 
• Analisar a arquitetura, ferramentas e procedimentos de formas a melhorá-los; 
• Identificar potenciais pontos fracos e vulnerabilidades e determinar as necessidades de proteção (isto é, os controles de segurança) e aplicá-lo; 
• Atuar na prospecção de tendências da cibersegurança, disseminando esse conhecimento com o restante da equipe; 
• Desenvolver / integrar projetos de segurança cibernética para a empresa com requisitos de segurança; 
• Avaliar, homologar e implementar projetos de tecnologias de segurança; 
• Apoiar as equipes de Blue Team e Cloud Security nos projetos melhoria contínua e cyber hygiene; 
• Realizar a atividade de Threat Modelling utilizando de recursos de testes ofensivos para melhorar o nível de maturidade das soluções de segurança; 
• Gerar e apresentar reports e indicadores, para diferentes níveis hierárquicos relacionados. 

Esperamos de você:

• Formação Superior em Sistemas de Informação, Engenharia da Computação, Ciência da Computação, Processamento de Dados ou áreas correlatas; 
• Desejável Pós-graduação em segurança da informação ou correlatas; 
• Diferencial para as certificações de mercado (Security+, CySA+, CEH, CISSP, etc); 
• Experiencia em linguagens de programação como Python, Go, C#, VB, Java etc. 
• Experiencia com segurança de dados, modelagem de dados, segurança de databases 
• Conhecimento e familiaridade com conceitos de tecnologia e segurança da informação, arquitetura para ambientes cloud (AWS/Azure/GCP); 
• Experiência com projetos e arquitetura de cibersegurança e infraestrutura de redes; 
• Conhecimento em soluções de cibersegurança (Ex.: EDR, SOAR, Threat Intelligence Services, Anti-Malware, Anti-spam, IPS/IDS, etc); 
• Conhecimento em Microsoft Active Directory e Azure Active Directory (Usuários e Grupos); 
• Conhecimentos em ferramentas de proteção perímetral WAF, IPS, FIREWALL e demais plataformas de segurança; 
• Conhecimentos em Banco de Dados e soluções de proteção de databases e dados 
• Conhecimento em ferramentas de API Security, assim como implementação e arquitetura de solução de segurança, baseline e modelagem de APIs; 
• Conhecimento em modelos de segmentação e microsegmentação de redes 
• Vivência em Framework do MITRE ATT&CK and D3FEND; 
• Conhecimento em análise de vulnerabilidades; 
• Conhecimento em Arquitetura e tecnologia de Redes, Telecom e Infraestrutura; 
• Inglês avançado (leitura/escrita).

Benefícios:

• Participação nos Lucros e Resultados (PLR);
• Auxílio Alimentação e Refeição;
• Plano Médico;
• Plano Odontológico;
• Auxílio Creche/Babá;
• Vale Transporte;
• WellHub;
• TotalPass;
• Programa de Apoio Pessoal (EAP);
• Planos por adesão como Previdência Privada e Seguro de Vida;
• Desconto em Farmácia;
• Programa de Nutrição;
• Programa de Gestantes;
• Licença Maternidade e Paternidade Estendida – empresa Cidadã.