Especialista Arquitetura De Segurança

Área CROSS em Segurança da Informação, responsável por representar as demais gerências de Segurança em projetos ou demandas que envolvem áreas de negócio, novos produtos, canais digitais, demandas corporativas estruturantes, demandas regulatórias e ambiente PCI, abordando temas relacionados a Cybersecurity, Inteligência Artificial (IA) e Computação em Nuvem (Cloud). Responsável por realizar análises de risco de segurança, definir controles, criar processos, emitir pareceres técnicos e arquiteturas de referência para as necessidades apresentadas. Atuar na avaliação de segurança em soluções SaaS, IaaS, FaaS ou PaaS em ambiente Cloud e On Premises, incluindo processos de prova de conceito (POC) em provedores de nuvem ou soluções de mercado. Também é responsável por apoiar iniciativas de Zero Trust, gestão de identidade e acesso (IAM), proteção de dados sensíveis, integração segura de APIs, segurança em microsserviços, DevSecOps e conformidade com normas como LGPD, ISO 27001 e regulamentações do Banco Central.

• Elaborar arquiteturas de referência para soluções tecnológicas e ambientes corporativos.
• Desenvolver modelagem de ameaças e definir controles de segurança.
• Criar e apresentar indicadores técnicos para monitoramento e tomada de decisão.
• Emitir pareceres técnicos e apoiar comitês internos envolvendo áreas de tecnologia e produtos.
• Avaliar segurança em soluções SaaS, IaaS, FaaS e PaaS, incluindo provas de conceito (POC) com provedores de nuvem.
• Apoiar iniciativas de Zero Trust, IAM, proteção de dados sensíveis, integração segura de APIs, microsserviços e práticas DevSecOps.

• Arquitetura técnica (TI)
• Arquitetura Soluções (TI)
• Especialista em Infraestrutura e Telecom
• Auditoria interna
• Especialistas em Desenvolvimento de Sistemas
• Inovação tecnológica
• Líderes das áreas de negócio

Desenvolvimento e Integração Segura

• Conhecimento em APIs, microsserviços e práticas DevSecOps.
• Linguagens de programação (desejável): Python, Java, ou similares para automação e scripts.

• Blockchain, contratos inteligentes, inteligência artificial aplicada à segurança.
• Metodologias ágeis (Scrum, Kanban) para projetos de segurança.

• OWASP Top 10 for LLM.
• NIST AI RMF (Risk Management Framework para IA).
• TEVV (Testing, Evaluation, Verification & Validation).

• Modelagem de ameaças e definição de controles de segurança.
• Conhecimento em frameworks e práticas: ISO 27001, PCI-DSS, SOX, NIST, MITRE ATT&CK, CIS.

• Arquitetura e segurança em ambientes AWS, Azure e OCI.
• Familiaridade com controles NIST 800-53 e Cloud Security Alliance.
• Avaliação de segurança em soluções SaaS, IaaS, PaaS, FaaS e processos de POC.

• Design e implementação de ambientes baseados em Zero Trust.

• Protocolos e serviços: Proxy, VPN, Firewall, Switches, DHCP, DNS, NAT, Routing.
• Segurança de endpoints e redes corporativas.

• Compreensão de compliance e privacidade de dados (LGPD, GDPR), PCI-DSS e regulamentações do Banco Central.

• DLP, IPS, IDS, WAF, VPN, Web Filter, Application Control.