Especialista em Arquitetura de Segurança Cloud

O que faz a área de Arquitetura de Segurança da Informação na Porto?

A área de Arquitetura de Segurança da Informação é responsável por desenhar e manter o framework de segurança da informação da corporação. Isso inclui a definição de padrões e diretrizes de segurança, a avaliação de novas tecnologias, a integração de soluções de segurança nos processos de negócio e garantir a adoção dos modelos de arquitetura segura, assegurando a proteção dos dados e sistemas da empresa contra ameaças internas e externas.

Atuamos desde a concepção e o desenho de soluções seguras, a análise de riscos e vulnerabilidades em arquiteturas existentes e propostas, até o acompanhamento do ciclo de vida das implementações de segurança, assegurando que os controles sejam eficazes e eficientes, em conformidade com os padrões estabelecidos de segurança e resiliência.

• Desenvolver e implementar arquiteturas de segurança de referência para ambientes em nuvem (AWS, Azure, GCP), garantindo a proteção de dados e aplicações.
• Integrar práticas e ferramentas de segurança em esteiras de desenvolvimento (DevSecOps), automatizando validações e análises de vulnerabilidades (SAST, DAST, SCA).
• Conduzir análises de risco e modelagem de ameaças para aplicações nativas em nuvem, microsserviços e infraestrutura como código (IaC).
• Definir e implementar controles de segurança para tecnologias como contêineres (Docker, Kubernetes) e computação serverless.
• Colaborar diretamente com as equipes de desenvolvimento, infraestrutura e SREs para disseminar a cultura de security by design e garantir a adoção de padrões de segurança.
• Avaliar, testar e recomendar novas tecnologias e soluções de segurança com foco em Cloud Security Posture Management (CSPM), SASE e Zero Trust Network Access (ZTNA).
• Criar e manter documentação técnica, como diagramas, guias e procedimentos de segurança para os ambientes de Cloud e DevOps.
• Atuar como consultor técnico em projetos, garantindo que as soluções propostas estejam alinhadas às melhores práticas e políticas de segurança da empresa.

• Superior Completo (Preferência em: Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação e áreas correlatas).
• Sólida experiência em Arquitetura de Segurança ou Cibersegurança, com atuação prática e foco em ambientes de nuvem e práticas DevSecOps, preferencialmente em empresas de grande porte.
• Profundo conhecimento em segurança de nuvem (AWS, Azure ou GCP), incluindo gestão de identidade e acesso (IAM), segurança de redes, criptografia e configuração de serviços;
• Experiência com a implementação de pipelines DevSecOps, Infra as a Code e ferramentas de análise de segurança de código;
• Conhecimento em segurança de infraestrutura como código (IaC), contêineres e orquestradores (Kubernetes).
• Familiaridade com frameworks de arquitetura (SABSA, TOGAF) e modelagem de ameaças.
• Compreensão sólida de arquiteturas como Zero Trust (ZTNA) e SASE, entre outras;

Desejável

• Certificações de segurança e/ou arquitetura em nuvem (AWS/Azure/GCP Security Specialty) ou certificações como CISSP, CISM ou CCSP.
• Ter conhecimento em soluções de segurança específicas do portfólio da Porto, experiência no setor financeiro ou de seguros.

• Vale Alimentação e Refeição Flexíveis;
• Plano de Saúde;
• Plano Odontológico;
• Wellhub e TotalPass;
• Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
• Participação nos Lucros - PLR;
• Programa de Ações: Porto em Ação: complementar à PLR até 2025;
• Quadras de Areia e Poliesportiva: no Complexo Matriz;
• Vale-Transporte;
• Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
• Licença Parental Estendida: até 40 dias para todas as configurações familiares;
• Licença Maternidade Estendida de 6 meses.;
• Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
• Auxílio creche ou babá;
• Seguro de Vida;
• Previdência Privada - PortoPrev;
• Desconto em Produtos e Serviços;
• Bolsa de estudos: Reembolso para graduação, pós ou MBA;
• Corridas mensais: subsídio para as principais corridas de ruas de São Paulo
• Reembolso para idiomas (inglês ou espanhol);
• Teatro Porto: sessões exclusivas para Colaboradores;
• Biblioteca;
• Sala de descanso: no completo Matriz
• Salão de jogos: no complexo Matriz
• Serviços de massagem e podologia: no completo Matriz
• Local de trabalho: Campos Elíseos (Atuamos com modelos híbridos, que serão explorados no processo seletivo);