JOB DESCRIPTION
UTILIZE A SUA PAIXÃO POR TECNOLOGIA PARA CAUSAR IMPACTO POSITIVO E #VemSerLuminiIT
Aqui na Lumini IT a inovação e a resiliência fazem parte da nossa rotina.
Somos uma empresa de soluções de TI que preza pela qualidade e agilidade na entrega de seus serviços.
O nosso grande segredo para estar sempre um passo à frente do mercado é a audácia e a transformação que cada LUMINER promove todos os dias.
Nossa integridade nos impulsiona e, o melhor, todo mundo colabora com todo mundo, não importa quem deu a ideia, somos uma empresa de estratégia horizontal, todas as pessoas estão dispostas a ajudar e se envolvem legitimamente para fazer dar certo e entregar resultados.
Curtiu? Inscreva-se na vaga!
RESPONSIBILITIES AND ASSIGNMENTS
Arquiteto de Segurança experiente e com alta qualificação para liderar a implementação de estratégias de segurança da informação em um ambiente de cloud de larga escala. O profissional será responsável por definir padrões, governança e políticas de segurança, garantindo que a infraestrutura e processos estejam protegidos contra ameaças e conformes com as melhores práticas e regulamentações. A função requer uma combinação de habilidades técnicas e de negócios, com capacidade para colaborar com diversas equipes e influenciar decisões estratégicas.
Responsabilidades e atribuição:
❑ Documentar, implementar e aperfeiçoar a arquitetura de segurança da informação, abrangendo redes, aplicativos, infraestrutura em nuvem e dados;
❑ Definir e aplicar políticas, padrões, e procedimentos de segurança, alinhando-os às regulamentações e aos requisitos de conformidade da empresa;
❑ Realizar avaliações de risco de segurança e auditorias regulares para identificar vulnerabilidades e implementar medidas de mitigação eficazes;
❑ Implementar e gerenciar mecanismos robustos de autenticação e autorização, incluindo autenticação multifator (MFA) e gerenciamento de identidades e acessos (IAM);
❑ Garantir a comunicação segura entre serviços utilizando MTLS (Mutual TLS) e implementar soluções de criptografia de dados em repouso e em trânsito;
❑ Colaborar com equipes de desenvolvimento, operações e negócios para garantir a incorporação de práticas de segurança no ciclo de vida de desenvolvimento de software (SDLC);
❑ Monitorar tendências emergentes em cibersegurança, ameaças e novas tecnologias para adaptar a estratégia de segurança da empresa conforme necessário;
❑ Identificar, avaliar e desenvolver estratégias para mitigar riscos de segurança em toda a infraestrutura de cloud.
❑ Coordenar respostas a incidentes de segurança e liderar investigações para determinar as causas raízes e implementar medidas preventivas;
❑ Conduzir workshops, orientações e treinamentos para equipes internas, promovendo práticas de codificação segura, autenticação e autorização, e melhores práticas de segurança;
❑ Trabalhar com parceiros externos e fornecedores para garantir que os produtos e serviços adquiridos estejam em conformidade com os requisitos de segurança da empresa;
❑ Avaliar os aspectos de Arquitetura de Segurança das demandas e soluções a serem desenvolvidas e ou adquiridas;
❑ Avaliar e apoiar nas correções de vulnerabilidades encontradas nas aplicações;
❑ Apoiar nas atividades de Segurança em Cloud (Foco AWS).
REQUIREMENTS AND QUALIFICATIONS
Requisitos e qualificações:
❑ Formação superior em Ciência da Computação, Engenharia de Redes, Segurança da Informação ou áreas correlatas;
❑ Experiência comprovada em arquitetura de segurança da informação, preferencialmente em mercado financeiro;
❑ Conhecimento profundo em normas de segurança e melhores práticas, como ISO/IEC 27001, NIST, GDPR, entre outras;
❑ Experiência com ferramentas de segurança cibernética e tecnologias, incluindo firewalls, IDS/IPS, antivírus, SIEM, e criptografia;
❑ Extensa experiência em arquitetura de segurança em arquitetura de nuvem (AWS, Azure, Google Cloud), incluindo conhecimentos em IAM, criptografia, e monitoramento de segurança;
❑ Conhecimentos em Frameworks de arquitetura (IASA, TOGAF, Zackmann, BIAN, CBAP e Bizbook) e modelos de gestão de TI (COBIT, ITIL);
❑ Métodos de documentação de arquitetura (Archimate, ARIS Archimate, Bizzdesign);
❑ Modelos de gestão de negócios (BSC, Canvas, SWOT, Ishikawa, BABOK);
❑ Habilidade em realizar avaliações de risco e gestão de vulnerabilidades;
❑ Excelentes habilidades de comunicação e capacidade de trabalhar colaborativamente com equipes técnicas e de negócios;
❑ Habilidade para liderar iniciativas de segurança em ambientes complexos e colaborar com líderes de negócios para alcançar metas estratégicas;
❑ Experiência em políticas de governança de segurança;
Desejável (Não Obrigatório):
❑ Certificações em segurança, como CISSP, CISM, CISA, CEH ou equivalentes;
❑ Certificações relevantes em AWS (ex: AWS Solutions Architect, Cloud Security Architect);
❑ Experiência com metodologias ágeis e DevSecOps;
❑ Familiaridade com frameworks de segurança, como Zero Trust Architecture;
❑ Experiência técnica em Ethical Hacking.
ADDITIONAL INFORMATION
Modalidade de Trabalho: 100% Home Office;
Contratação: PJ;
Horário de Atuação: Horário comercial.
Benefícios PJ:
- Bônus por alcance de metas (conforme regras divulgada pela empresa anualmente);
- 20 dias de descanso remunerados por ano;
- Benefício Gympass (Wellhub);
- Notebook para uso a trabalho.
Importante: Nós valorizamos a diversidade e inclusão, consideramos todos os candidatos para as nossas vagas, independente de cor, raça, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência, idade, etc.
O DNA da Lumini IT Solutions é pautado pela inovação e performance!
Com mais de 10 anos de experiência na gestão de ambientes de TI de missão crítica, a Lumini utiliza o poder da inteligência operacional para oferecer serviços de tecnologia acessíveis e de alto valor. Nossa abordagem ao gerenciamento de ambientes de TI vai muito além de bits e bytes. O que nos move é disseminar uma cultura de melhoria contínua em processos de negócios dos nossos clientes. A Lumini trabalha pela democratização do uso de tecnologias como serviços cognitivos, machine learning, monitoramento de informação em tempo real e data science, atendendo a empresas de qualquer tamanho que tenham o anseio e a pretensão de transformar os seus mercados.
