Modelo de atuação: 100% remoto Modelo de contratação: PJ (R$/h). Desejável Inglês Avançado. Requisitos: • Experiência comprovada em arquitetura de segurança da informação com foco em autenticação de aplicativos; • Desejável experiência comprovada com URA/Genesys; • Experiência em DevSecOps e ferramentas de automação de segurança; • Experiência com Teste de API; • Conhecimento profundo de protocolos de autenticação, como OAUTH, OpenID, Connect, SAML, JWT, entre outros; • Familiaridade com ferramentas de gerenciamento de identidade e acesso (IAM), CIAM e SSO; • Experiência comprovada em arquitetura de segurança da informação para API´s; • Experiência em framework de Arquitetura, como BIAN, TOGAF • Experiência na avaliação de riscos de Segurança e no desenho de soluções adequadas; • Experiência em arquitetura de software e infraestrutura; • Experiência de metodologia ágil, Kanban, Scrum e gestão de projetos; • Experiência em testes de segurança e análise de código-fonte. • Experiência em gerenciamento de riscos de segurança. • Experiência profundo de segurança da informação, incluindo criptografia, autenticação, autorização, redes e sistemas operacionais. • Experiência de metodologias ágeis de desenvolvimento. • Experiência de testes de segurança e análise de código-fonte. • Experiência de gerenciamento de riscos de segurança. • Sólidos conhecimentos em soluções de segurança da informação como: PAM, DAM, SIEM, PKIs, EDR, IPS/IDS, SASE, DLP, etc. • Sólidos conhecimentos de metodologias de pentest, como OWASP, PTES, NIST, entre outros; • Compreensão sólida das melhores práticas de segurança, como: GDPR/LGPD, ISO/IEC 27001, BACEN CMN 4893, NIST 800-53, CIS Controls, OWASP, CSA Cloud Control Matrix, PCI, entre outras; Responsabilidades: • Definir segurança em projetos (Design de Segurança da Informação) durante a sua concepção, participando de discussões com os times de negócios, arquitetura, tecnologia, etc;) • Projetar e implementar soluções de autenticação segura para aplicativos; • Desenvolver e mater politicas de autenticação e autorização para diferentes tipos de aplicativos; considerando melhores praticas de segurança; • Colaborar com as equipes de desenvolvimento para integrar soluções de autenticação em aplicativos; • Desenhar, avaliar e acompanhar a implementação dos controles de segurança da informação para projetos de tecnologia do ambiente corporativo; • Atuar como ponto focal no atendimento dos requisitos de segurança da Informação, seguindo métricas de mercado, necessários para a construção de sistemas e projetos Corporativos que envolvam tecnologia da informação; • Criar instruções, procedimentos, métricas e dashboards para acompanhamento e gestão dos sistemas implantados, aplicando e difundindo o conceito de Security By-Design e Security-by-Default nas entregas; • Criar e mensurar controles e métricas de segurança em projetos corporativos, garantindo que os riscos sejam identificados, coordenando a mitigação dos mesmos e o atendimento de leis e regulamentações do setor bem como a aderência de políticas, normas e procedimentos estabelecidos pela empresa; • Avaliar os riscos de segurança das aplicações e infraestrutura e ambiente CLoud • Liderar tecnicamente e atuar como ponto focal de Segurança da Informação com foco nas atividades de Design de Segurança da Informação ( Arquitetura de SI, DevSecOps e Pentest de projetos ); • Implementar e sustentar os processos de Design de Segurança com acompanhamentos e KPIs; • Sustentar e buscar a melhoria contínua do processo de Design de Segurança em projetos de tecnologia. • Definir implementação de modelos de segurança de identidade, redes, criptografia, privacidade, entre outros, em ambientes multi-cloud e/ou on-premises; • Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da Informação de projetos; • Atuar como Líder Técnico e apoiar os demais integrantes do time. • Apoiar e suportar a gerencia de Arquitetura de Segurança da Informnação.
