Arquiteto de Segurança da Informação

Sobre a posição:

Arquiteto de Segurança focado em analisar, propor, definir, testar e implementar ferramentas de segurança para resolver, mitigar e ou reduzir riscos de segurança. O arquiteto deve ser responsável por conduzir PoC, implementação de ferramentas e assessments. Tambémfaz parte de suas atribuições a codificação de novas ferramentas voltas a ciber, modelagem de ameaça de novas soluções e definição de arquitetura de segurança de novos projetos.

No seu dia a dia:

• Codificar ferramentas e automações de ciber segurança
• Analisar, implementar e configurar soluções de segurança de dados e de proteção databases
• Realizar PoC de ferramentas de Segurança
• Implementar, configurar e testar ferramentas de Segurança
• Planejar, pesquisar e projetar arquiteturas de segurança robustas para todos os projetos de TI que a organização enfrenta;
• Fornecer consultoria e realizar avaliação técnica e soluções em projetos de tecnologia e segurança cibernética;
• Realizar projetos técnicos, implementações e solução de problemas de segurança cibernética e/ou projetos de rede cooperando com partes internas, fornecedores e parceiros para os clientes;
• Atuar no direcionamento de projetos críticos e de alta disponibilidade em Segurança da Informação;
• Conduzir avaliações de controle de segurança como parte dos requisitos de segurança anuais informando os responsáveis sobre as descobertas/recomendações;
• Analisar a arquitetura, ferramentas e procedimentos de formas a melhorá-los;
• Identificar potenciais pontos fracos e vulnerabilidades e determinar as necessidades de proteção (isto é, os controles de segurança) e aplicá-lo;
• Atuar na prospecção de tendências da cibersegurança, disseminando esse conhecimento com o restante da equipe;
• Desenvolver / integrar projetos de segurança cibernética para a empresa com requisitos de segurança;
• Avaliar, homologar e implementar projetos de tecnologias de segurança;
• Apoiar as equipes de Blue Team e Cloud Security nos projetos melhoria contínua e cyber hygiene;
• Realizar a atividade de Threat Modelling utilizando de recursos de testes ofensivos para melhorar o nível de maturidade das soluções de segurança;
• Gerar e apresentar reports e indicadores, para diferentes níveis hierárquicos relacionados.

Esperamos de você:

• Formação Superior em Sistemas de Informação, Engenharia da Computação, Ciência da Computação, Processamento de Dados ou áreas correlatas;
• Desejável Pós-graduação em segurança da informação ou correlatas;
• Diferencial para as certificações de mercado (Security+, CySA+, CEH, CISSP, etc);
• Experiencia em linguagens de programação como Python, Go, C#, VB, Java etc.
• Experiencia com segurança de dados, modelagem de dados, segurança de databases
• Conhecimento e familiaridade com conceitos de tecnologia e segurança da informação, arquitetura para ambientes cloud (AWS/Azure/GCP);
• Experiência com projetos e arquitetura de cibersegurança e infraestrutura de redes;
• Conhecimento em soluções de cibersegurança (Ex.: EDR, SOAR, Threat Intelligence Services, Anti-Malware, Anti-spam, IPS/IDS, etc);
• Conhecimento em Microsoft Active Directory e Azure Active Directory (Usuários e Grupos);
• Conhecimentos em ferramentas de proteção perímetral WAF, IPS, FIREWALL e demais plataformas de segurança;
• Conhecimentos em Banco de Dados e soluções de proteção de databases e dados
• Conhecimento em ferramentas de API Security, assim como implementação e arquitetura de solução de segurança, baseline e modelagem de APIs;
• Conhecimento em modelos de segmentação e microsegmentação de redes
• Vivência em Framework do MITRE ATTCK and D3FEND;
• Conhecimento em análise de vulnerabilidades;
• Conhecimento em Arquitetura e tecnologia de Redes, Telecom e Infraestrutura;
• Inglês avançado (leitura/escrita).

Benefícios:

• Participação nos Lucros e Resultados (PLR);
• Auxílio Alimentação e Refeição;
• Plano Médico;
• Plano Odontológico;
• Auxílio Creche/Babá;
• Vale Transporte;
• WellHub;
• TotalPass;
• Programa de Apoio Pessoal (EAP);
• Planos por adesão como Previdência Privada e Seguro de Vida;
• Desconto em Farmácia;
• Programa de Nutrição;
• Programa de Gestantes;
• Licença Maternidade e Paternidade Estendida – empresa Cidadã.