Arquiteto de Segurança da Informação

Saia na frente:

CANDIDATE-SE

Vaga ofertada por parceiro do Jobbol:
Modelo de atuação: 100{2cf4ec9d49f8c06c8374b845af08dc3c034347eb4a43d81a82733a1f80e1b39f} remoto Modelo de contratação: PJ (R$/h).Desejável Inglês Avançado.Requisitos: Experiência comprovada em arquitetura de segurança da informação com foco em autenticação de aplicativos; Desejável experiência comprovada com URA/Genesys; Experiência em DevSecOps e ferramentas de automação de segurança; Experiência com Teste de API; Conhecimento profundo de protocolos de autenticação, como OAUTH, OpenID, Connect, SAML, JWT, entre outros; Familiaridade com ferramentas de gerenciamento de identidade e acesso (IAM), CIAM e SSO; Experiência comprovada em arquitetura de segurança da informação para API s; Experiência em framework de Arquitetura, como BIAN, TOGAF Experiência na avaliação de riscos de Segurança e no desenho de soluções adequadas; Experiência em arquitetura de software e infraestrutura; Experiência de metodologia ágil, Kanban, Scrum e gestão de projetos; Experiência em testes de segurança e análise de código-fonte.
Experiência em gerenciamento de riscos de segurança.
Experiência profundo de segurança da informação, incluindo criptografia, autenticação, autorização, redes e sistemas operacionais.
Experiência de metodologias ágeis de desenvolvimento.
Experiência de testes de segurança e análise de código-fonte.
Experiência de gerenciamento de riscos de segurança.
Sólidos conhecimentos em soluções de segurança da informação como: PAM, DAM, SIEM, PKIs, EDR, IPS/IDS, SASE, DLP, etc.
Sólidos conhecimentos de metodologias de pentest, como OWASP, PTES, NIST, entre outros; Compreensão sólida das melhores práticas de segurança, como: GDPR/LGPD, ISO/IEC 27001, BACEN CMN 4893, NIST 800-53, CIS Controls, OWASP, CSA Cloud Control Matrix, PCI, entre outras;Responsabilidades: Definir segurança em projetos (Design de Segurança da Informação) durante a sua concepção, participando de discussões com os times de negócios, arquitetura, tecnologia, etc;) Projetar e implementar soluções de autenticação segura para aplicativos; Desenvolver e mater politicas de autenticação e autorização para diferentes tipos de aplicativos; considerando melhores praticas de segurança; Colaborar com as equipes de desenvolvimento para integrar soluções de autenticação em aplicativos; Desenhar, avaliar e acompanhar a implementação dos controles de segurança da informação para projetos de tecnologia do ambiente corporativo; Atuar como ponto focal no atendimento dos requisitos de segurança da Informação, seguindo métricas de mercado, necessários para a construção de sistemas e projetos Corporativos que envolvam tecnologia da informação; Criar instruções, procedimentos, métricas e dashboards para acompanhamento e gestão dos sistemas implantados, aplicando e difundindo o conceito de Security By-Design e Security-by-Default nas entregas; Criar e mensurar controles e métricas de segurança em projetos corporativos, garantindo que os riscos sejam identificados, coordenando a mitigação dos mesmos e o atendimento de leis e regulamentações do setor bem como a aderência de políticas, normas e procedimentos estabelecidos pela empresa; Avaliar os riscos de segurança das aplicações e infraestrutura e ambiente CLoud Liderar tecnicamente e atuar como ponto focal de Segurança da Informação com foco nas atividades de Design de Segurança da Informação (Arquitetura de SI, DevSecOps e Pentest de projetos); Implementar e sustentar os processos de Design de Segurança com acompanhamentos e KPIs; Sustentar e buscar a melhoria contínua do processo de Design de Segurança em projetos de tecnologia.
Definir implementação de modelos de segurança de identidade, redes, criptografia, privacidade, entre outros, em ambientes multi-cloud e/ou on-premises; Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da Informação de projetos; Atuar como Líder Técnico e apoiar os demais integrantes do time.
Apoiar e suportar a gerencia de Arquitetura de Segurança da Informnação.