Descrição da vaga: Nosso cliente é a maior operadora de ferrovias do Brasil e oferece serviços logísticos de transporte ferroviário, elevação portuária e armazenagem. A companhia opera 12 terminais de transbordo, 6 terminais portuários e administra cerca de 14 mil quilômetros de ferrovias nos estados de Paraná, Santa Catarina, Rio Grande do Sul, São Paulo, Mato Grosso do Sul, Mato Grosso, Minas Gerais, Goiás e Tocantins. A base de ativos é formada por 1.200 locomotivas e 33 mil vagões. Resumo da Posição: O Especialista será responsável por projetar, implementar e manter a arquitetura de segurança da organização, garantindo a proteção dos ativos de informação, conformidade com regulamentações e alinhamento com as melhores práticas do setor. Esse profissional atuará principalmente no acompanhamento e suporte a um projeto estratégico de dados e analytics, assegurando que as práticas de segurança sejam aplicadas desde a concepção até a operação do ambiente de dados. Principais Responsabilidades: Definir, desenvolver e manter a arquitetura de segurança da informação, alinhada com os objetivos estratégicos da organização e com o projeto de dados e analytics. Realizar avaliação e análise de riscos específicos para ambientes de dados, identificando vulnerabilidades e recomendando controles apropriados. Projetar soluções de segurança para plataformas de dados em nuvem (especialmente AWS), garantindo conformidade com boas práticas e regulamentações. Apoiar equipes de engenharia de dados e ciência de dados na adoção de padrões de segurança para pipelines de dados, armazenamento, processamento e análise. Desenvolver e manter padrões e políticas de segurança para ambientes de Big Data, Data Lakes, Data Warehouses e integração de dados. Participar da definição e implementação de estratégias de Zero Trust, IAM (Identity and Access Management) e proteção de dados sensíveis. Monitorar tendências e ameaças emergentes no contexto de segurança de dados e analytics, promovendo melhorias contínuas na arquitetura de segurança. Realizar análises e revisões de arquitetura de segurança para plataformas de analytics e inteligência artificial, garantindo proteção contra vazamento de informações e ataques cibernéticos. Apoiar a equipe de resposta a incidentes na mitigação de ameaças relacionadas à segurança de dados. Trabalhar em conjunto com áreas de GRC (Governança, Riscos e Conformidade) para garantir aderência às regulamentações e normas, como ISO 27001, NIST, LGPD e outras aplicáveis. Conduzir treinamentos e conscientização sobre segurança de dados para diferentes áreas da empresa. Requerimentos: Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas. Experiência comprovada com arquitetura de segurança da informação, incluindo redes, aplicações, infraestrutura e segurança de dados. Conhecimento avançado em frameworks e normas de segurança, como NIST, ISO 27001, CIS Controls e MITRE ATT&CK. Experiência com segurança em ambientes de nuvem (especialmente AWS) e boas práticas de hardening para serviços de dados. Foco no pilar de arquitetura de dados, garantindo segurança da informação em ambientes de dados estruturados e não estruturados, incluindo Data Lakes e Data Warehouses. Domínio de conceitos de criptografia, segurança de identidade (IAM), autenticação multifator (MFA) e controle de acesso baseado em funções (RBAC). Experiência com ferramentas e tecnologias de segurança voltadas para proteção de dados, como DLP (Data Loss Prevention), mascaramento de dados, tokenização e SIEM. Habilidade em análise de riscos e definição de planos de mitigação de ameaças em ambientes de analytics e inteligência artificial. Conhecimento em modelagem de ameaças e Secure SDLC (Ciclo de Vida de Desenvolvimento Seguro de Software) aplicado a pipelines de dados. Capacidade de comunicação e trabalho em equipe para alinhar soluções técnicas com requisitos de negócios e times de dados. Certificações desejáveis: CISSP, CCSP, CISM, TOGAF, SABSA, AWS Security Specialty, Data Privacy and Protection Specialist, entre outras. Diferenciais: Experiência em DevSecOps e integração de segurança em pipelines CI/CD de dados. Conhecimento em microssegmentação, segurança de APIs e containers (Docker, Kubernetes) aplicados a ambientes de dados. Experiência com metodologias ágeis e gestão de projetos de segurança voltados para analytics e engenharia de dados.