Arquiteto De Segurança Da Informação- Sênior

**Descrição da vaga**:
Estamos em busca de um Arquiteto de Segurança da Informação para atuar principalmente na Tribo de Subadquirência.
**Principais responsabilidades**:

- **Arquitetura de Segurança**: Atuar como responsável pela definição da arquitetura de segurança da informação, avaliando riscos e implementando recomendações, blueprints e requisitos de segurança, acompanhando o processo até a implementação.
- **Design de Segurança**: Definir a segurança nos projetos durante sua concepção, participando de discussões com as áreas de negócios, arquitetura e tecnologia, garantindo alinhamento com as melhores práticas e requisitos do setor.
- **Controles de Segurança**: Desenhar, avaliar e acompanhar a implementação dos controles de segurança da informação para os projetos de tecnologia do ambiente corporativo, assegurando conformidade e mitigação de riscos.
- **Ponto Focal de Segurança**: Atuar como o ponto focal para o atendimento dos requisitos de segurança da informação, garantindo a implementação de políticas e práticas alinhadas com as métricas de mercado e regulatórias.
- **Gestão de Sistemas Implantados**: Criar procedimentos, métricas e dashboards para monitorar e gerenciar os sistemas implantados, difundindo os conceitos de Security by Design e Security by Default.
- **Gestão de Riscos e Conformidade**: Criar e mensurar controles de segurança, coordenando a mitigação de riscos e assegurando o cumprimento de leis e regulamentações do setor, bem como aderência às políticas internas da empresa.
- **Apoio a DevSecOps e Pentest**: Apoiar a gestão de processos de DevSecOps e pentests, ajudando a planejar, organizar e definir escopos e ferramentas de teste de segurança.
- **Avaliação de Riscos**: Avaliar riscos de segurança das aplicações, infraestrutura e ambiente em nuvem, buscando a redução proativa de vulnerabilidades.
- **Liderança Técnica**: Liderar técnicamente e atuar como ponto focal de segurança da informação, com foco nas atividades de design de segurança, arquitetura de SI, DevSecOps e pentests.
- **Melhoria Contínua**: Implementar, sustentar e buscar melhorias contínuas nos processos de design de segurança, com base em KPIs e métricas.
- **Segurança em Ambientes Multi-Cloud**: Definir e implementar modelos de segurança de identidade, redes, criptografia, privacidade e outros aspectos críticos em ambientes multi-cloud e on-premises.
- **Procedimentos Operacionais**: Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da informação para projetos.
- **Suporte à Gestão de Arquitetura**: Apoiar e colaborar com a gestão da Arquitetura de Segurança da Informação, contribuindo para a melhoria contínua dos processos.
**Requisitos Técnicos (Hard Skills)**:

- **Regulamentações e Padrões de Segurança**: Experiência comprovada em regulamentações e padrões de segurança, como PCI-DSS, EMV, 3D Secure, Open Finance, Conta Digital, Bacen, entre outros.
- **Gestão de Dados Financeiros**: Experiência em proteger dados financeiros sensíveis, implementando estratégias de segurança alinhadas às regulamentações do setor.
- **Arquitetura de Segurança de Sistemas de Cartões**: Experiência em arquitetar e implementar soluções de segurança para sistemas de cartões, incluindo criptografia, controle de acesso, autenticação forte e prevenção à fraude.
- **Segurança Bancária**: Experiência em arquitetura de segurança em instituições bancárias, com foco na proteção de dados financeiros e processos transacionais.
- **Arquitetura de API's**: Experiência em arquitetura de segurança para APIs, garantindo comunicação segura e proteção de dados em sistemas distribuídos.
- **Frameworks de Arquitetura**: Conhecimento em frameworks como SABSA, BIAN, TOGAF para definição e implementação de soluções de segurança.
- **Avaliação e Mitigação de Riscos**: Conhecimento em avaliação de riscos de segurança e no desenho de soluções adequadas para mitigação de ameaças.
- **Infraestrutura e Arquitetura de Software**: Proficiência em arquitetura de software e infraestrutura, incluindo soluções de segurança para ambientes corporativos.
- **Metodologias Ágeis**: Familiaridade com metodologias ágeis como Scrum e Kanban, e conhecimento em gestão de projetos.
- **DevSecOps e Automação de Segurança**: Conhecimento em práticas de DevSecOps e ferramentas de automação de segurança.
- **Testes de Segurança**: Conhecimento em testes de segurança e análise de código-fonte, incluindo metodologias como SAST, DAST, SCA.
- **Gestão de Riscos de Segurança**: Experiência em gerenciamento de riscos, com foco na identificação e mitigação de ameaças.
- **Soluções de Segurança da Informação**: Conhecimento em soluções como PAM, DAM, SIEM, PKIs, EDR, IPS/IDS, SASE, DLP, entre outras.
- **Pentesting e Ferramentas de Segurança**: Experiência em pentesting e no uso de ferramentas como Nmap, Burp Suite, Nessus, Metasploit.
- **Regulamentações de Segurança**: Familiaridade com as melhores práticas e regulamentações de segurança, como GDP