Arquiteto de Cyber Segurança Sênior (Projeto de 6 Meses)
inventCloud
Descrição da vaga
O Arquiteto de Cyber Segurança Sênior é responsável por definir, projetar e evoluir a arquitetura de segurança da informação da organização, garantindo que sistemas, aplicações, infraestrutura e ambientes em nuvem estejam protegidos contra ameaças cibernéticas. Atua como referência técnica, alinhando estratégias de segurança aos objetivos de negócio, assegurando conformidade com normas, regulamentações e melhores práticas do mercado. Principais Responsabilidades: Definir e manter a arquitetura corporativa de segurança da informação. Projetar soluções de segurança para ambientes on-premises, híbridos e em nuvem (AWS, Azure e Google Cloud). Liderar iniciativas de Zero Trust, Identity & Access Management (IAM), Network Security e Cloud Security. Avaliar riscos de segurança em novos projetos, sistemas e tecnologias. Estabelecer padrões, políticas e frameworks de segurança. Apoiar equipes de desenvolvimento na adoção de práticas de Secure by Design e DevSecOps. Definir requisitos de segurança para aplicações, APIs, infraestrutura e integrações. Conduzir análises de arquitetura, modelagem de ameaças (Threat Modeling) e revisões técnicas. Atuar em conjunto com equipes de infraestrutura, desenvolvimento, operações, governança e auditoria. Apoiar a resposta a incidentes complexos e recomendar melhorias para redução de riscos. Avaliar e selecionar soluções de segurança, fornecedores e tecnologias. Garantir conformidade com normas e frameworks como ISO 27001, NIST Cybersecurity Framework, CIS Controls, LGPD e PCI DSS (quando aplicável). Elaborar documentação técnica, padrões arquiteturais e apresentações executivas. Requisitos Técnicos: Formação superior em Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas. Experiência sólida em arquitetura de segurança da informação e cibersegurança corporativa. Conhecimento avançado em:Arquitetura de segurança corporativa.Segurança em nuvem (AWS, Azure e Google Cloud).Zero Trust Architecture.IAM, PAM e MFA.Firewalls, WAF, IDS/IPS e Network Segmentation.SIEM, SOAR, EDR/XDR e SOC.Segurança de aplicações (OWASP Top 10, SAST, DAST e SCA).DevSecOps e automação de segurança.Criptografia, PKI e gestão de certificados.Gestão de vulnerabilidades e análise de riscos.Frameworks NIST CSF, NIST 800-53, CIS Controls e MITRE ATT&CK.Containers, Kubernetes e segurança de APIs. Experiência em desenho de soluções de alta disponibilidade e segurança para ambientes híbridos. Certificações Desejáveis: CISSP (Certified Information Systems Security Professional). CCSP (Certified Cloud Security Professional). SABSA. TOGAF. CISM. CCSK. Certificações AWS, Azure ou Google Cloud voltadas para segurança. Competências Comportamentais: Liderança técnica. Visão estratégica e de negócios. Comunicação clara com públicos técnicos e executivos. Capacidade analítica e resolução de problemas complexos. Tomada de decisão baseada em risco. Colaboração multidisciplinar. Proatividade e foco em inovação. Diferenciais: Experiência em ambientes regulados (financeiro, saúde, telecomunicações ou governo). Conhecimento em Inteligência Artificial aplicada à segurança. Experiência em Security by Design e Secure Software Development Lifecycle (SSDLC). Atuação em projetos de transformação digital e migração para nuvem. Conhecimento em automação utilizando Python, PowerShell ou Terraform. Objetivo do Cargo: Garantir que a arquitetura tecnológica da organização incorpore controles robustos de segurança, reduzindo riscos cibernéticos, promovendo conformidade regulatória e sustentando a evolução do negócio de forma segura, resiliente e escalável.
Mais vagas em São Paulo
- Analista de Banco de Dados SQL Server Senior
- Engenharia de segurança da informação sênior - Cloud e IA
- Analista de Segurança da Informação Sênior
- Analista de Planejamento Financeiro Sênior | BP Projetos
- Analista de Segurança da Informação Pl
- Analista Sênior de Treinamento (Segurança do Trabalho)
- Tech Lead de Banco de Dados
- Analista de Segurança da Informação Pleno
