Nosso cliente é a maior operadora de ferrovias do Brasil e oferece serviços logísticos de transporte ferroviário, elevação portuária e armazenagem. A companhia opera 12 terminais de transbordo, 6 terminais portuários e administra cerca de 14 mil quilômetros de ferrovias nos estados de Paraná, Santa Catarina, Rio Grande do Sul, São Paulo, Mato Grosso do Sul, Mato Grosso, Minas Gerais, Goiás e Tocantins. A base de ativos é formada por 1.200 locomotivas e 33 mil vagões. Resumo da Posição: O Especialista será responsável por projetar, implementar e manter a arquitetura de segurança da organização, garantindo a proteção dos ativos de informação, conformidade com regulamentações e alinhamento com as melhores práticas do setor. Esse profissional atuará principalmente no acompanhamento e suporte a um projeto estratégico de dados e analytics, assegurando que as práticas de segurança sejam aplicadas desde a concepção até a operação do ambiente de dados. Principais Responsabilidades:Definir, desenvolver e manter a arquitetura de segurança da informação, alinhada com os objetivos estratégicos da organização e com o projeto de dados e analytics.Realizar avaliação e análise de riscos específicos para ambientes de dados, identificando vulnerabilidades e recomendando controles apropriados.Projetar soluções de segurança para plataformas de dados em nuvem (especialmente AWS), garantindo conformidade com boas práticas e regulamentações.Apoiar equipes de engenharia de dados e ciência de dados na adoção de padrões de segurança para pipelines de dados, armazenamento, processamento e análise.Desenvolver e manter padrões e políticas de segurança para ambientes de Big Data, Data Lakes, Data Warehouses e integração de dados.Participar da definição e implementação de estratégias de Zero Trust, IAM (Identity and Access Management) e proteção de dados sensíveis.Monitorar tendências e ameaças emergentes no contexto de segurança de dados e analytics, promovendo melhorias contínuas na arquitetura de segurança.Realizar análises e revisões de arquitetura de segurança para plataformas de analytics e inteligência artificial, garantindo proteção contra vazamento de informações e ataques cibernéticos.Apoiar a equipe de resposta a incidentes na mitigação de ameaças relacionadas à segurança de dados.Trabalhar em conjunto com áreas de GRC (Governança, Riscos e Conformidade) para garantir aderência às regulamentações e normas, como ISO 27001, NIST, LGPD e outras aplicáveis.Conduzir treinamentos e conscientização sobre segurança de dados para diferentes áreas da empresa., Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas.Experiência comprovada com arquitetura de segurança da informação, incluindo redes, aplicações, infraestrutura e segurança de dados.Conhecimento avançado em frameworks e normas de segurança, como NIST, ISO 27001, CIS Controls e MITRE ATT&CK.;Experiência com segurança em ambientes de nuvem (especialmente AWS) e boas práticas de hardening para serviços de dados.Foco no pilar de arquitetura de dados, garantindo segurança da informação em ambientes de dados estruturados e não estruturados, incluindo Data Lakes e Data Warehouses.Domínio de conceitos de criptografia, segurança de identidade (IAM), autenticação multifator (MFA) e controle de acesso baseado em funções (RBAC).Experiência com ferramentas e tecnologias de segurança voltadas para proteção de dados, como DLP (Data Loss Prevention), mascaramento de dados, tokenização e SIEM.Habilidade em análise de riscos e definição de planos de mitigação de ameaças em ambientes de analytics e inteligência artificial.Conhecimento em modelagem de ameaças e Secure SDLC (Ciclo de Vida de Desenvolvimento Seguro de Software) aplicado a pipelines de dados.Capacidade de comunicação e trabalho em equipe para alinhar soluções técnicas com requisitos de negócios e times de dados.Certificações desejáveis: CISSP, CCSP, CISM, TOGAF, SABSA, AWS Security Specialty, Data Privacy and Protection Specialist, entre outras.Diferenciais:Experiência em DevSecOps e integração de segurança em pipelines CI/CD de dados.Conhecimento em microssegmentação, segurança de APIs e containers (Docker, Kubernetes) aplicados a ambientes de dados.Experiência com metodologias ágeis e gestão de projetos de segurança voltados para analytics e engenharia de dados.