Responsabilidades e atribuições:
Definir segurança em projetos (Design de Segurança da Informação) durante a sua concepção, participando de discussões com os times de negócios, arquitetura, tecnologia, etc;)
Projetar e implementar soluções de autenticação segura para aplicativos;
Desenvolver e manter políticas de autenticação e autorização para diferentes tipos de aplicativos; considerando melhores praticas de segurança;
Colaborar com as equipes de desenvolvimento para integrar soluções de autenticação em aplicativos;
Desenhar, avaliar e acompanhar a implementação dos controles de segurança da informação para projetos de tecnologia do ambiente corporativo;
Atuar como ponto focal no atendimento dos requisitos de segurança da Informação, seguindo métricas de mercado, necessários para a construção de sistemas e projetos Corporativos que envolvam tecnologia da informação;
Criar instruções, procedimentos, métricas e dashboards para acompanhamento e gestão dos sistemas implantados, aplicando e difundindo o conceito de Security By-Design e Security-by-Default nas entregas;
Criar e mensurar controles e métricas de segurança em projetos corporativos, garantindo que os riscos sejam identificados, coordenando a mitigação dos mesmos e o atendimento de leis e regulamentações do setor bem como a aderência de políticas, normas e procedimentos estabelecidos pela empresa;
Avaliar os riscos de segurança das aplicações e infraestrutura e ambiente CLoud
Liderar tecnicamente e atuar como ponto focal de Segurança da Informação com foco nas atividades de Design de Segurança da Informação (Arquitetura de SI, DevSecOps e Pentest de projetos);
Implementar e sustentar os processos de Design de Segurança com acompanhamentos e KPIs;
Sustentar e buscar a melhoria contínua do processo de Design de Segurança em projetos de tecnologia.
Definir implementação de modelos de segurança de identidade, redes, criptografia, privacidade, entre outros, em ambientes multi-cloud e/ou on-premises;
Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da Informação de projetos;
Atuar como Líder Técnico e apoiar os demais integrantes do time.
Apoiar e suportar a gerencia de Arquitetura de Segurança da Informação.
Experiência comprovada em arquitetura de segurança da informação com sistemas de core bancario;
Experiência comprovada em arquitetura de segurança da informação com foco em autenticação de aplicativos;
Conhecimento produndo de protocolos de autenticação, como OAUTH, OpenID, Connect, SAML, JWT, entre outros;
Familiariedade com ferramentas de gerenciamento de identidade e acesso (IAM), CIAM e SSO;
Experiência comprovada em arquitetura de segurança da informação para API ́s;
Conhecimento em framework de Arquitetura, como BIAN, TOGAF
Conhecimento na avaliação de riscos de Segurança e no desenho de soluções adequadas;
Conhecimento em arquitetura de software e infraestrutura;
Conhecimento de metodologia ágil, Kanban, Scrum e gestão de projetos;
Conhecimento em DevSecOps e ferramentas de automação de segurança;
Conhecimento em testes de segurança e análise de código-fonte.
Conhecimento em gerenciamento de riscos de segurança.
Conhecimento profundo de segurança da informação, incluindo criptografia, autenticação, autorização, redes e sistemas operacionais.
Conhecimento de metodologias ágeis de desenvolvimento.
Conhecimento de testes de segurança e análise de código-fonte.
Conhecimento de gerenciamento de riscos de segurança.
Sólidos conhecimentos em soluções de segurança da informação como: PAM, DAM, SIEM, PKIs, EDR, IPS/IDS, SASE, DLP, etc.
Sólidos conhecimentos de metodologias de pentest, como OWASP, PTES, NIST, entre outros;
Compreensão sólida das melhores práticas de segurança, como: GDPR/LGPD, ISO/IEC 27001, BACEN CMN 4893, NIST 800-53, CIS Controls, OWASP, CSA Cloud Control Matrix, PCI, entre outras;
* Vale refeição
* Vale alimentação
* Auxílio home office
* Assistência médica
* Assistência odontológica
* Seguro de vida
* Parcerias de descontos
* Convênios em estabelecimentos e instituições de ensino
* Treinamentos recorrentes
* Licenças Alura