Responsabilidades 

• Arquitetura e Governança: Definir diretrizes estratégicas de segurança e projetar arquiteturas para proteção de ativos, serviços e dados, incluindo a governança de Inteligência Artificial (AISEC/LLM).
• Segurança em Cloud e App: Garantir a eficiência dos controles em nuvem e apoiar a esteira de desenvolvimento seguro, integrando segurança ao ciclo de vida de software.
• Gestão de Riscos e Ameaças: Realizar Modelagem de Ameaças para antecipar riscos ao negócio e conduzir avaliações técnicas de segurança em fornecedores críticos.
• Resposta a Incidentes: Liderar investigações complexas, análise de causa raiz e garantir a preservação íntegra de evidências e metadados.
• Resiliência e Testes: Coordenar exercícios de segurança ofensiva (Pentests) e simulados de ataque (Tabletop) para validar controles e mecanismos de continuidade de negócio.

Requisitos 

• Formação superior em Tecnologia da Informação ou cursos correlatos.
• Experiência Sólida: Atuação sênior em Resposta a Incidentes (CSIRT), Arquitetura de Segurança ou Segurança em Nuvem.
• Cloud AWS: Domínio de segurança em infraestrutura AWS e gerenciamento de ativos em nuvem.
• Frameworks: Conhecimento profundo do NIST CSF 2.0 e experiência em implementar processos de maturidade nível 3.
• Gestão de Incidentes: Domínio de metodologias de investigação de incidentes e análise de riscos.
• Conhecimento em gestão de vulnerabilidades e coordenação de Pentests.

Qualificações Adicionais (Diferencial)

• Segurança em IA: Conhecimento em proteção de modelos de Machine Learning e segurança para LLM.
• Certificações: AWS Certified Security Specialty, CISSP, GCIH, CHFI ou certificações voltadas para Pentest (OSCP/CEH).
• Compliance Financeiro: Vivência com as normas PCI-DSS e regulamentações do Banco Central.
• Ferramentas de Rating: Experiência com plataformas de Security Rating e medição de postura de segurança.
• Ferramentas e Ecossistema de Trabalho: Cloud: 100% AWS; Avaliação e Postura: Plataformas de Security Rating e matrizes de controle NIST; Operação: Ferramentas de ITSM para gestão de mudanças e incidentes; Defesa: Apoio na coordenação de SIEM, EDR/XDR e plataformas de CTI (Cyber Threat Intelligence).
• Vivência no Mercado Financeiro

Habilidades 

• Incident Response
• Vulnerability Assessment
• Cloud Security (AWS/Azure/GCP)
• Network Security
• Risk Management
• Security Architecture