Página da Vaga | Arquiteto(a) de Segurança Sr

A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais

relevante consultoria do segmento afinal THE FUTURE IS CLOUD!

Nosso(a) Arquiteto(a) de Segurança será responsável por realizar reuniões de pré-vendas focadas em segurança, entendendo as necessidades de negócio do cliente, riscos envolvidos e requisitos de segurança (técnicos e regulatórios).

Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud e Devops, essa vaga é para você!

Candidate-se, queremos te conhecer!

• Realizar reuniões de pré-vendas focadas em segurança, entendendo as necessidades de negócio do cliente, riscos envolvidos e requisitos de segurança (técnicos e regulatórios).
• Desenhar arquiteturas de segurança em nuvem AWS, alinhadas às melhores práticas (multi-account, landing zone, segmentação de rede, IAM, criptografia, monitoramento, logging).
• Elaborar propostas técnicas de segurança (documentos, apresentações e estimativas) e realizar apresentações executivas e técnicas para clientes.
• Apoiar na estimativa de custos de soluções de segurança, análise de billing e uso de ferramentas como AWS Cost Explorer, com foco em serviços de segurança e rede.
• Liderar avaliações de postura de segurança (security assessment / gap analysis) em ambientes AWS, definindo planos de ação e roadmap de evolução de maturidade.
• Definição de requisitos de monitoramento, criação de playbooks e integrações com ferramentas de detecção e resposta (SIEM, XDR, SOAR).
• Definir e revisar controles de perímetro e rede (firewalls, WAF, VPN, IDS/IPS, segmentação, zero trust) em ambientes on-p, híbridos e multi-cloud.
• Apoiar iniciativas de segurança ofensiva (pentests, validação de controles, revisões técnicas de vulnerabilidades).
• Conduzir e apoiar POCs, Immersion Days e workshops de segurança em AWS para clientes.
• Garantir que as soluções estejam alinhadas ao AWS Well-Architected Framework (pilar de Security principalmente) e a frameworks como NIST, ISO 27001 e requisitos de LGPD.
• Contribuir com a governança de segurança: políticas, normas, padrões de arquitetura, RACI de segurança e alinhamento com auditorias e compliance.

• Experiência sólida como Arquiteto de Segurança (preferencialmente Sr), com forte atuação em ambientes AWS.
• Conhecimentos avançados em arquitetura de segurança em cloud: IAM (users/roles, policies, SCPs, permission boundaries, federation).
• Criptografia (KMS, chaves gerenciadas pelo cliente, secrets management).
• Monitoração e detecção (CloudTrail, Config, CloudWatch, Security Hub, GuardDuty, Detective, WAF, Shield).
• Sólidos conhecimentos em firewall e segurança de perímetro: Firewalls de próxima geração (NGFW), VPN site-to-site e client VPN. WAF, IDS/IPS, proxies, segmentação de rede, VPC, subnets públicas/privadas, NACLs, Security Groups.
• Experiência com soluções Fortinet (por exemplo: FortiGate, FortiManager, FortiAnalyzer) e soluções de EDR/XDR como CrowdStrike.
• Vivência em GRC de segurança: Implementação ou apoio em programas de segurança baseados em NIST CSF, ISO 27001, CIS Controls, LGPD e políticas corporativas.
• Mapeamento de riscos, definição de controles e apoio a auditorias.
• Conhecimentos em segurança ofensiva: Conceitos de pentest (infra, aplicações e cloud), exploração de vulnerabilidades, hardening de serviços e revisão de resultados de ferramentas de scan.
• Experiência com arquiteturas baseadas em microsserviços e seu impacto em segurança (APIs, containers, service mesh, autenticação/autorização, secrets).
• Desejável experiência com Infraestrutura como Código (CloudFormation, Terraform) para padronização de controles de segurança.
• Boa capacidade de comunicação com públicos técnicos e executivos, transformando riscos técnicos em impacto de negócio.

Certificações - Obrigatórias (ou forte expectativa de obtenção em curto prazo):

• AWS Certified Cloud Practitioner.
• AWS Certified Solutions Architect - Associate.
• AWS Certified Solutions Architect - Professional.
• AWS Certified Security – Specialty.

Diferenciais:

• Certificações Fortinet (por exemplo: NSE 4 ou superior – NSE 5/6/7). Certificações CrowdStrike (por exemplo: CCFA, CCFR ou equivalentes).
• Certificações de segurança ofensiva (OSCP, eJPT, eCPPT ou similares).
• Certificações de GRC e gestão de segurança, como ISO/IEC 27001 Lead Implementer/Lead Auditor, CompTIA Security+, ou equivalentes.

BENEFÍCIOS

📚 Incentivos Educacionais (Parcerias com Instituições de Ensino)

🌴 Férias Remuneradas

🏋️ TotalPass

🎂 Birthday off

🏥 Assistência Médica

🦷 Assistência Odontológica

🤰 Licença Maternidade

👨👩👧👦 Licença Paternidade

🌟 Reembolso em Certificações AWS