Arquiteto De Segurança Da Informação (Hands-On)

Estamos em busca de um(a) Arquiteto(a) de Segurança da Informação hands‑on para liderar a definição, implantação e gestão das políticas de segurança corporativa.

Será responsável por desenhar a arquitetura de segurança em nível tecnológico e organizacional, atuando em sinergia com times de tecnologia, jurídico e compliance.

Esse profissional será peça-chave na criação de uma cultura de segurança, definição de padrões técnicos, escolha da stack de segurança e implementação das melhores práticas em todo o ciclo de desenvolvimento e operação.

• Definir e implementar a arquitetura de segurança da informação em toda a empresa (cloud, aplicações, redes, dados e endpoints).
• Criar, revisar e implantar políticas, normas e padrões de segurança, alinhadas às legislações (LGPD, ISO , GDPR etc.) e compliance jurídico.
• Atuar como ponte entre Tecnologia, Jurídico e Compliance, suportando auditorias e requisitos regulatórios.
• Definir e validar a stack de segurança (ferramentas, frameworks e processos) junto aos times de Dev, Cloud, Infra e Dados.
• Atuar de forma hands‑on na implementação de mecanismos de segurança : IAM, criptografia, firewall, WAF, MFA, SSO, segurança em API, DevSecOps.
• Realizar análise de risco, gestão de vulnerabilidades, resposta a incidentes e investigações de segurança (forense digital).
• Garantir segurança em ambientes AWS, containers (Docker / Kubernetes), CI / CD e microsserviços.
• Promover a cultura de segurança: treinamentos, conscientização e boas práticas com os times.

• Experiência comprovada como Arquiteto de Segurança, Especialista ou Tech Lead em Security.
• Conhecimentos sólidos em :
• Cloud Security (preferencialmente AWS) – IAM, KMS, WAF, GuardDuty, Security Hub.
• DevSecOps, CI / CD seguro, pipelines com validação de segurança.
• Proteção de dados, criptografia, gestão de chaves e LGPD.
• Firewalls, WAF, VPN, Zero Trust, Network Segmentation.
• Ferramentas de segurança: SIEM, SOAR, SAST, DAST, EDR / XDR, Vault (HashiCorp / Secrets Manager).
• Experiência com resposta a incidentes, análise de risco e gestão de vulnerabilidades (NIST, ISO , CVEs).
• Atuação com políticas, compliance e governança de segurança da informação.

• Conhecimento em normas ISO , PCI-DSS, SOC 2, GDPR, LGPD.
• Certificações como CISSP, CISM, CEH, CompTIA Security+, AWS Security Specialty.
• Experiência com ambientes antifraude, fintechs ou empresas reguladas (financeiro, saúde, jurídico).

• Forte autonomia técnica e influência estratégica.
• Modelo híbrido em Alphaville, colaborando com times de Produto, Tecnologia, Jurídico e Compliance.
• Ambiente dinâmico, com espaço para criar, estruturar e evoluir a segurança na empresa.

Aqui somos #SangueLaranja!

Estamos há 17 anos no mercado, lado a lado com nossos clientes, proporcionando experiências transformadoras.

Somos um ecossistema de tecnologia e inovação, com expansão global; Além do Brasil estamos presentes na Europa e Reino Unido com escritórios em Portugal, Londres, Dubai e Holanda.

F de Formação : acreditamos na prática da cultura do compartilhamento, no senso de comunidade, e que o conhecimento

tem o poder da transformação!

Possuímos iniciativas, e ações sociais, que promovem o desenvolvimento, como a comunidade tech Orange Juice, o Programa de Formação, nossa escola de liderança e diversas parcerias com ONGs e Edtechs.

Na FCamara todos são bem‑vindos, para nós, Diversidade, Respeito e Ética, são elementos inegociáveis e fazem parte do nosso DNA.

E aí, está pronto para fazer parte de um time incrível e ser protagonista da própria história?