Responsabilidades
- Analisar e definir requisitos de segurança para projetos e sistemas;
- Realizar modelagem de ameaças e avaliação de riscos;
- Garantir conformidade com normas e regulamentações como CIS Controls V8, ISO 27001, NIST CSF 2.0, LGPD e GDPR;
- Apoiar squads de desenvolvimento na implementação de práticas de segurança;
- Trabalhar com metodologias ágeis e DevSecOps, promovendo segurança no ciclo de vida do desenvolvimento (SDLC);
- Colaborar com áreas internas para garantir segurança em infraestrutura, identidade e acesso, cloud e aplicações.
Requisitos
Descrição perfil técnico:
- Experiência específica em adoção de CIAM (Customer Identity & Access Management);
- Experiência com arquitetura e princípios de segurança (Zero Trust, Defense in Depth, Least Privilege);
- Conhecimento de segurança em nuvem (AWS, Azure, Google Cloud, OCI);
- Domínio de modelagem de ameaças (STRIDE, PASTA, CYBER KILL CHAIN) e análise de riscos;
- Familiaridade com ferramentas de análise de código seguro;
Desejável:
- Pós-graduação em segurança da Informação;
- Inglês/espanhol: boa comunicação escrita, capacidade para participar em áudio conferências com fornecedores e áreas internas.
Diferencial:
- Experiência com frameworks de segurança e compliance (ISO 27001, PCI-DSS, SOC 2);
- Conhecimento de automação de segurança em pipelines CI/CD;
- Certificações em segurança (CISSP, CISM, CSSLP, CompTia Security+).
