**Descrição da vaga**:
Nosso cliente é a maior operadora de ferrovias do Brasil e oferece serviços logísticos de transporte ferroviário, elevação portuária e armazenagem.
A companhia opera 12 terminais de transbordo, 6 terminais portuários e administra cerca de 14 mil quilômetros de ferrovias nos estados de Paraná, Santa Catarina, Rio Grande do Sul, São Paulo, Mato Grosso do Sul, Mato Grosso, Minas Gerais, Goiás e Tocantins.
A base de ativos é formada por 1.200 locomotivas e 33 mil vagões.
**Resumo da Posição**: O Especialista será responsável por projetar, implementar e manter a arquitetura de segurança da organização, garantindo a proteção dos ativos de informação, conformidade com regulamentações e alinhamento com as melhores práticas do setor.
Esse profissional atuará principalmente no acompanhamento e suporte a um projeto estratégico de dados e analytics, assegurando que as práticas de segurança sejam aplicadas desde a concepção até a operação do ambiente de dados.
**Principais Responsabilidades**:
Definir, desenvolver e manter a arquitetura de segurança da informação, alinhada com os objetivos estratégicos da organização e com o projeto de dados e analytics.
Realizar avaliação e análise de riscos específicos para ambientes de dados, identificando vulnerabilidades e recomendando controles apropriados.
Projetar soluções de segurança para plataformas de dados em nuvem (especialmente AWS), garantindo conformidade com boas práticas e regulamentações.
Apoiar equipes de engenharia de dados e ciência de dados na adoção de padrões de segurança para pipelines de dados, armazenamento, processamento e análise.
Desenvolver e manter padrões e políticas de segurança para ambientes de Big Data, Data Lakes, Data Warehouses e integração de dados.
Participar da definição e implementação de estratégias de Zero Trust, IAM (Identity and Access Management) e proteção de dados sensíveis.
Monitorar tendências e ameaças emergentes no contexto de segurança de dados e analytics, promovendo melhorias contínuas na arquitetura de segurança.
Realizar análises e revisões de arquitetura de segurança para plataformas de analytics e inteligência artificial, garantindo proteção contra vazamento de informações e ataques cibernéticos.
Apoiar a equipe de resposta a incidentes na mitigação de ameaças relacionadas à segurança de dados.
Trabalhar em conjunto com áreas de GRC (Governança, Riscos e Conformidade) para garantir aderência às regulamentações e normas, como ISO 27001, NIST, LGPD e outras aplicáveis.
Conduzir treinamentos e conscientização sobre segurança de dados para diferentes áreas da empresa.
**Requerimentos**:
Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas.
Experiência comprovada com arquitetura de segurança da informação, incluindo redes, aplicações, infraestrutura e segurança de dados.
Conhecimento avançado em frameworks e normas de segurança, como NIST, ISO 27001, CIS Controls e MITRE ATT&CK.
Experiência com segurança em ambientes de nuvem (especialmente AWS) e boas práticas de hardening para serviços de dados.
Foco no pilar de arquitetura de dados, garantindo segurança da informação em ambientes de dados estruturados e não estruturados, incluindo Data Lakes e Data Warehouses.
Domínio de conceitos de criptografia, segurança de identidade (IAM), autenticação multifator (MFA) e controle de acesso baseado em funções (RBAC).
Experiência com ferramentas e tecnologias de segurança voltadas para proteção de dados, como DLP (Data Loss Prevention), mascaramento de dados, tokenização e SIEM.
Habilidade em análise de riscos e definição de planos de mitigação de ameaças em ambientes de analytics e inteligência artificial.
Conhecimento em modelagem de ameaças e Secure SDLC (Ciclo de Vida de Desenvolvimento Seguro de Software) aplicado a pipelines de dados.
Capacidade de comunicação e trabalho em equipe para alinhar soluções técnicas com requisitos de negócios e times de dados.
**Certificações desejáveis**: CISSP, CCSP, CISM, TOGAF, SABSA, AWS Security Specialty, Data Privacy and Protection Specialist, entre outras.
**Diferenciais**:
Experiência em DevSecOps e integração de segurança em pipelines CI/CD de dados.
Conhecimento em microssegmentação, segurança de APIs e containers (Docker, Kubernetes) aplicados a ambientes de dados.
Experiência com metodologias ágeis e gestão de projetos de segurança voltados para analytics e engenharia de dados.