Arquiteto de segurança da informação

Modelo de atuação : 100% remoto! Modelo de contratação : PJ (R$ / h).Desejável Inglês Avançado.Requisitos :

• Experiência comprovada em arquitetura de segurança da informação com foco em autenticação de aplicativos;
• Desejável experiência comprovada com URA / Genesys;
• Experiência em DevSecOps e ferramentas de automação de segurança;
• Experiência com Teste de API;
• Conhecimento profundo de protocolos de autenticação, como OAUTH, OpenID, Connect, SAML, JWT, entre outros;
• Familiaridade com ferramentas de gerenciamento de identidade e acesso (IAM), CIAM e SSO;
• Experiência comprovada em arquitetura de segurança da informação para API s;
• Experiência em framework de Arquitetura, como BIAN, TOGAF
• Experiência na avaliação de riscos de Segurança e no desenho de soluções adequadas;
• Experiência em arquitetura de software e infraestrutura;
• Experiência de metodologia ágil, Kanban, Scrum e gestão de projetos;
• Experiência em testes de segurança e análise de código-fonte.
• Experiência em gerenciamento de riscos de segurança.
• Experiência profundo de segurança da informação, incluindo criptografia, autenticação, autorização, redes e sistemas operacionais.
• Experiência de metodologias ágeis de desenvolvimento.
• Experiência de testes de segurança e análise de código-fonte.
• Experiência de gerenciamento de riscos de segurança.
• Sólidos conhecimentos em soluções de segurança da informação como : PAM, DAM, SIEM, PKIs, EDR, IPS / IDS, SASE, DLP, etc.
• Sólidos conhecimentos de metodologias de pentest, como OWASP, PTES, NIST, entre outros;
• Compreensão sólida das melhores práticas de segurança, como : GDPR / LGPD, ISO / IEC 27001, BACEN CMN 4893, NIST 800-53, CIS Controls, OWASP, CSA Cloud Control Matrix, PCI, entre outras;Responsabilidades :
• Definir segurança em projetos (Design de Segurança da Informação) durante a sua concepção, participando de discussões com os times de negócios, arquitetura, tecnologia, etc;)
• Projetar e implementar soluções de autenticação segura para aplicativos;
• Desenvolver e mater politicas de autenticação e autorização para diferentes tipos de aplicativos; considerando melhores praticas de segurança;
• Colaborar com as equipes de desenvolvimento para integrar soluções de autenticação em aplicativos;
• Desenhar, avaliar e acompanhar a implementação dos controles de segurança da informação para projetos de tecnologia do ambiente corporativo;
• Atuar como ponto focal no atendimento dos requisitos de segurança da Informação, seguindo métricas de mercado, necessários para a construção de sistemas e projetos Corporativos que envolvam tecnologia da informação;
• Criar instruções, procedimentos, métricas e dashboards para acompanhamento e gestão dos sistemas implantados, aplicando e difundindo o conceito de Security By-Design e Security-by-Default nas entregas;
• Criar e mensurar controles e métricas de segurança em projetos corporativos, garantindo que os riscos sejam identificados, coordenando a mitigação dos mesmos e o atendimento de leis e regulamentações do setor bem como a aderência de políticas, normas e procedimentos estabelecidos pela empresa;
• Avaliar os riscos de segurança das aplicações e infraestrutura e ambiente CLoud
• Liderar tecnicamente e atuar como ponto focal de Segurança da Informação com foco nas atividades de Design de Segurança da Informação ( Arquitetura de SI, DevSecOps e Pentest de projetos );
• Implementar e sustentar os processos de Design de Segurança com acompanhamentos e KPIs;
• Sustentar e buscar a melhoria contínua do processo de Design de Segurança em projetos de tecnologia.
• Definir implementação de modelos de segurança de identidade, redes, criptografia, privacidade, entre outros, em ambientes multi-cloud e / ou on-premises;
• Gerar e manter procedimentos operacionais e administrativos relacionados à segurança da Informação de projetos;
• Atuar como Líder Técnico e apoiar os demais integrantes do time.
• Apoiar e suportar a gerencia de Arquitetura de Segurança da Informnação.