Analista de Segurança da Informação Sr

Estamos em busca de um Analista de Segurança da Informação Sênior com expertise em arquitetura, segurança em nuvem e engenharia de cyber para se juntar à nossa equipe. O candidato ideal será responsável por desenvolver, validar e implementar soluções de segurança robustas, garantindo a proteção dos dados, aplicações e sistemas da empresa.

Este profissional atuará no desenho e governança de arquiteturas seguras, no acompanhamento de novos projetos críticos, na aplicação de práticas de Security by Design e Default, modelagem de ameaças e na definição de padrões técnicos e premissas de Segurança. Será responsável também por apoiar iniciativas estratégicas, realizar análises de risco, administrar ferramentas do quadrante mágico Gartner, fortalecer a cultura de segurança e contribuir para a evolução contínua dos controles corporativos.

• Planejar e desenhar arquiteturas de segurança para projetos corporativos, incluindo ambientes cloud e on-premise, com elaboração de documentação técnica e de referência;
• Definir requisitos de segurança para novas soluções e validar sua aderência durante o ciclo de vida dos projetos;
• Propor, avaliar e acompanhar roadmap de soluções de segurança;
• Liderar tecnicamente a implementação de soluções e controles de segurança;
• Atuar junto com áreas de Arquitetura de TI, Canais Digitais, BaaS, Open Finance e áreas de Negócio, identificando necessidades e sugerindo novas soluções;
• Realizar avaliações de risco e análise de ameaças;
• Conduzir modelagem de ameaças (OWASP Threat Dragon);
• Elaborar pareceres e laudos de segurança baseados em requisitos técnicos e normativos;
• Garantir conformidade de arquiteturas com normas internas e regulatórias, assegurando sua aplicação obrigatória;
• Acompanhar e garantir aplicação do programa de Security by Design e Security by Default;
• Documentar processos, diagramas arquiteturais e fluxos de segurança;
• Validar controles de segurança e componentes arquiteturais como WAF, DLP, Firewall, IDS, IPS, API Gateway, API Proxy, EDR, SIEM, CNAPP, entre outros;
• Atuar em comitês técnicos e fóruns multidisciplinares de arquitetura e decisão;
• Administrar e apoiar uso de ferramentas corporativas do quadrante Gartner;
• Participar de entrevistas técnicas, onboarding de novos integrantes e mentoring de equipe;
• Conduzir treinamentos internos sobre ferramentas e boas práticas;
• Produzir conteúdo técnico interno (artigos, documentação, guias) e relatórios de controle do ambiente;
• Apoiar incident response e mitigação de ameaças;
• Realizar revisão, criação e reestruturação de documentação técnica;
• Monitorar continuamente o ambiente, identificar melhorias e promover boas práticas de segurança.

• Conhecimento técnico aprofundado em infraestrutura, redes, AppSec, proteção de dados, cloud e segurança aplicada a LLMs/IA;
• Sólida experiência em segurança da informação com foco em arquitetura, segurança em nuvem e engenharia de cyber;
• Experiência com segurança em ambientes cloud, incluindo arquitetura, governança e controles de disponibilidade, integridade e confidencialidade (CID), registro de eventos, cadeia de custódia e não-repúdio;
• Domínio de componentes e infraestrutura de nuvem (IaaS / PaaS / SaaS) e soluções de proteção nativas e third-party;
• Conhecimento em APIs, protocolos de comunicação, criptografia, gerenciamento de chaves e inventário de segurança;
• Experiência com ferramentas líderes de mercado (quadrante mágico Gartner), incluindo soluções de firewall, EDR/XDR, CASB, SIEM, DLP, CNAPP, cofres de senha, DevSecOps, entre outros;
• Conhecimento profundo em tecnologias de segurança: firewalls, IDS/IPS, SIEM, DLP, EDR, Web Filter, Cloud Security, API Security e criptografia;
• Habilidade com modelagem de ameaças e frameworks como OWASP;
• Experiência com gestão de incidentes e resposta técnica;
• Certificações de mercado (ex.: CISSP, CCSP, CEH, AZ-500, SC-200, ISO serão diferencial;
• Forte capacidade analítica, comunicação clara, organização e habilidades de resolução de problemas;
• Capacidade de trabalhar em ambientes multidisciplinares, com postura colaborativa e foco na entrega.

• Assistência Médica;
• Assistência Odontológica Omint;
• Seguro de Vida;
• PLR;
• PPR;
• ABC com Você: um programa que cuida dos colaboradores e seus familiares, com assistência jurídica, social, psicológica e financeira;
• Vale Refeição;
• Vale Alimentação;
• Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;
• Auxílio Creche/Babá;
• Day Off anual;
• Auxílio Home Office;
• Auxílio Infraestrutura para Home Office;
• TotalPass;