Somos mais que uma máquina, somos pessoas que transformam e **criam infinitas possibilidades**.
Trabalhamos para **simplificar e impulsionar negócios para todas as pessoas**, oferecendo soluções financeiras inteligentes. Aqui, investimos em** tecnologia**, promovemos **desenvolvimento **e fomentamos a **inovação** para criar novos caminhos possíveis e gerar impacto positivo no mundo.
Na Cielo, a gente trabalha com **autonomia** para escrever nossa própria jornada, **liberdade** para ser quem a gente é, e a oportunidade de** fazer acontecer**. Somos um time que **sonha no plural**, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.
Acreditamos na **inclusão e acolhimento** de todas as pessoas, com suas singularidades e diversidade de vivências.
Bora realizar seus sonhos com a gente?!
Aqui você atuara diretamente no processo de resposta a incidentes a fim de conter danos causados por incidentes de segurança, prevenindo ataques futuros, bem como atuara em estreita colaboração com as equipes de TI e Negócios para identificar, avaliar e mitigar riscos de segurança.
Juntos com você, em infinitas possibilidades.
**#VemPraCima #VemPraCielo**
**Responsabilidades e atribuições** Tem lugar para você nesse propósito**:
- Desenvolver estratégias e frameworks robustos para a mitigação de riscos associados à infraestrutura de nuvem, alinhados com objetivos de negócio e conformidade regulatória;
- Definir a estratégia de segurança de nuvem alinhada com as metas de negócio, contemplando requisitos regulatórios e boas práticas;
- Desenvolver, testar e apoiar a implementação de soluções de segurança em nuvem, garantindo integração eficiente e escalabilidade;
- Realizar análises de risco e modelagem de ameaças para arquiteturas de nuvem, propondo melhorias e atualizações contínuas focando em TTPs (Táticas, Técnicas e Procedimentos);
- Garantir a conformidade dos produtos e serviços com normas como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP;
- Liderar a automatização de serviços de segurança para nuvem, garantindo disponibilidade e escalabilidade;
- Trabalhar em colaboração com times de engenharia, desenvolvimento e operações para implementar práticas de segurança durante todo o ciclo de vida dos produtos;
- Identificar e propor tecnologias emergentes, além de promover a evolução contínua das estratégias de segurança tecnológica;
- Estruturar KPIs estratégicos para medir a eficácia das iniciativas de segurança e criar dashboards gerenciais para a área de Arquitetura;
- Garantir a sinergia entre requisitos técnicos e prioridades organizacionais;
- Conduzir programas de conscientização e treinamento interno sobre práticas de segurança avançadas;
- Desenvolver e treinar equipes técnicas sobre melhores práticas e novas tecnologias em arquitetura de segurança.
**Requisitos e qualificações** O que o #TimeCielo espera de você?**
- Ensino Superior Completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas;
- Sólidos conhecimentos em segurança de ambientes híbridos de alta complexidade e criticidade.
- Experiência/conhecimentos Avançados em segurança de tecnologias Cloud Native - 4Cs (Cloud/Datacenter, Cluster, Container e Código);
- Experiência/conhecimento em ferramentas de segurança em nuvem (CSPM, CWPP, DSPM, CIEM), gestão de identidade e acesso (IAM), criptografia e Tokenização;
- Experiência/conhecimento em programação para automatizações (Ansible);
- Experiência/conhecimento em Infra as code (Terraform, Cloud Formation) e GitOps;
- Experiência/conhecimento em segurança de APIs;
- Experiência/conhecimento em Desenvolvimento Seguro - OWASP Application Security Verification Standard (ASVS), DevSecOps (SAST, DAST, SCA);
- Conhecimento de normas, regulamentações e frameworks de segurança como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP;
- Capacidade de trabalhar em equipe e colaborar com diferentes áreas da empresa;
- Atualização constante sobre novas tendências e ameaças em segurança para ambientes em nuvem;
- Liderança proativa e visão estratégica para resolução de problemas complexos;
- Excelência na comunicação e habilidade para traduzir tópicos técnicos em termos acessíveis para stakeholders não técnicos;
- Curiosidade e atualização constante sobre novas tendências, ameaças e tecnologias emergentes em segurança cibernética;
- Perfil resolutivo e trabalho na solução do início ao fim;
- Senso de trabalho em comunidade.
**O que aumenta as suas chances?**
- Desejável pós-graduação em Ciber Segurança, Segurança da Informação ou experiência profissional equivalente;
- Desejável Certificações correlatas: CISPP, ISSAP, CCSP, AWS Security Specialty, CKA (Certified Kubernetes Administrator) e ou CKS (Certified Kubernetes Security);
- Inglês Avançado será