Profissional será responsável por definir e desenhar padrões e soluções para a proteção dos ativos computacionais da empresa, dar suporte e consultoria a esses padrões e soluções. Estratégias de segurança robustas, alinhadas às necessidades de negócio.Responsabilidades: Criar, manter e atualizar padrões de segurança (standards, normas, políticas, baselines, playbooks, etc). Definir soluções de segurança da informação com seleção de tecnologias, ferramentas e processos. Avaliar e analisar os requisitos de segurança para sistemas existentes e novos projetos e regras de Firewall e definir novos requisitos, caso necessário. Mapear riscos de segurança, ameaças e vulnerabilidades, e definir arquiteturas e soluções para o tratamento do risco. Revisar e avaliar as soluções propostas pelas equipes de TI garantindo alinhamento com os padrões de segurança, Atuar como consultores internos e fornecer orientação às equipes de TI, Realizar recomendações de segurança com base em incidentes internos, Dar suporte ao processo de (incident Handling), quando necessários incluindo identificação, investigação, contenção e lições aprendidas. Desenvolver, ou auxiliar o time sobre atualização de Playbook(s) de resposta a incidentes. Propondo recomendações inclusive em perfis, acesso privilegiado. Mapear riscos de segurança definir arquiteturas Web Application / aplicações. Avaliar e analisar os requisitos de segurança em nuvem (IaaS, PaaS, SaaS), incluindo AWS, Azure ou Google Cloud, com foco em implementação e conformidade de segurança na nuvem. DevSec Ops e Secure SDLC - Ciclo de vida de desenvolvimento de software seguro. Conseguir gerar reports e insights dos resultados das ferramentas. Analisar, documentar e discutir resultados de pentest com o pessoal de TI e executivos seniores da empresa. Destacar áreas onde é necessário treinamento de conscientização de segurança. Capacidade de atuar em GRC (Governança, Riscos e Conformidade).