Modelo de atuação: 100% remoto!
Modelo de contratação: PJ (R$/h).Desejável Inglês Avançado.Requisitos:• Experiência comprovada em arquitetura de segurança da informação com foco em autenticação de aplicativos;• Desejável experiência comprovada com URA/Genesys;• Experiência em DevSecOps e ferramentas de automação de segurança;• Experiência com Teste de API;• Conhecimento profundo de protocolos de autenticação, como OAUTH, OpenID, Connect, SAML, JWT, entre outros;• Familiaridade com ferramentas de gerenciamento de identidade e acesso (IAM), CIAM e SSO;• Experiência comprovada em arquitetura de segurança da informação para API´s;• Experiência em framework de Arquitetura, como BIAN, TOGAF• Experiência na avaliação de riscos de Segurança e no desenho de soluções adequadas;• Experiência em arquitetura de software e infraestrutura;• Experiência de metodologia ágil, Kanban, Scrum e gestão de projetos;• Experiência em testes de segurança e análise de código-fonte.• Experiência em gerenciamento de riscos de segurança.• Experiência profundo de segurança da informação, incluindo criptografia, autenticação, autorização, redes e sistemas operacionais.• Experiência de metodologias ágeis de desenvolvimento.• Experiência de testes de segurança e análise de código-fonte.• Experiência de gerenciamento de riscos de segurança.• Sólidos conhecimentos em soluções de segurança da informação como: PAM, DAM, SIEM, PKIs, EDR, IPS/IDS, SASE, DLP, etc.• Sólidos conhecimentos de metodologias de pentest, como OWASP, PTES, NIST, entre outros;• Compreensão sólida das melhores práticas de segurança, como: GDPR/LGPD, ISO/IEC 27001, BACEN CMN 4893, NIST 800-53, CIS Controls, OWASP, CSA Cloud Control Matrix, PCI, entre outras;Responsabilidades:• Definir segurança em projetos (Design de Segurança da Informação) durante a sua concepção, participando de discussões com os times de negócios, arquitetura, tecnologia, etc;)• Projetar e implementar soluções de autenticação segura para aplicativos;• Desenvolver e mater politicas de autenticação e autorização para diferentes tipos de aplicativos; considerando melhores praticas de segurança;• Colaborar com as equipes de desenvolvimento para integrar soluções de autenticação em aplicativos;• Desenhar, avaliar e acompanhar a implementação dos controles de segurança da informação para projetos de tecnologia do ambiente corporativo;• Atuar como ponto focal no atendimento dos requisitos de segurança da Informação, seguindo métricas de mercado, necessários para a construção de sistemas e projetos Corporativos que envolvam tecnologia da informação;• Criar instruções, procedimentos, métricas e dashboards para acompanhamento e gestão dos sistemas implantados, aplicando e difundindo o conceito de Security By-Design e Security-by-Default nas entregas;• Criar e mensurar controles e métricas de segurança em projetos corporativos, garantindo que os riscos sejam identificados, coordenando a mitigação dos mesmos e o atendimento de leis e regulamentações do setor bem como a aderência de políticas, normas e procedimentos estabelecidos pela empresa;• Avaliar os riscos de segurança das aplicações e infraestrutura e ambiente CLoud• Liderar tecnicamente e atuar como ponto focal de Segurança da Informação com foco nas atividades de Design de Segurança da Informação ( Arquitetura de SI, DevSecOps e Pentest de projetos );• Implementar e sustentar os processos de Design de Segurança com acompanhamentos e KPIs;• Sustentar e buscar a melhoria contínua do processo de Design de Segurança em projetos de tecnologia.• Definir implementação de modelos de segurança de identidade, redes, criptografia, privacidade, entre outros, em ambientes multi-cloud e/ou on-premises;• Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da Informação de projetos;• Atuar como Líder Técnico e apoiar os demais integrantes do time.• Apoiar e suportar a gerencia de Arquitetura de Segurança da Informnação.
