GeekHunter

Arquiteto(a) de Segurança da Informação

Híbrido

São Paulo

Sênior

Requisitos

7+ anos de experiência na carreira

Tarefas e Responsabilidades

Arquiteto(a) de Segurança da Informação

Buscamos um(a) Arquiteto(a) de Segurança da Informação para liderar a evolução da arquitetura de segurança corporativa, atuando como elo estratégico entre tecnologia, negócios e conformidade. Essa posição é chave para garantir que nossas soluções estejam alinhadas com os mais altos padrões de segurança, inovação e governança.

Principais Responsabilidades

- Desenhar e evoluir a arquitetura de segurança corporativa, alinhada às estratégias de negócio, gestão de riscos e requisitos regulatórios.
- Avaliar e aprovar projetos tecnológicos, assegurando conformidade com frameworks como NIST, ISO 27001, CIS Controls, OWASP.
- Atuar como parceiro estratégico de arquitetura de TI e engenharia de software, orientando sobre segurança em aplicações, APIs, ambientes Cloud e soluções com IA generativa.
- Realizar análises de risco em novas soluções e integrações, com foco em mitigação preventiva e segurança by design.
- Definir controles de segurança para modelos de IA, abordando temas como proteção de dados sensíveis, explicabilidade, mitigação de vieses, proteção de propriedade intelectual e conformidade regulatória.
- Conduzir revisões técnicas e análises de arquitetura segura em ambientes on-premises e cloud
- Colaborar com áreas de GRC, privacidade e auditoria, traduzindo riscos técnicos em impactos de negócio.
- Contribuir na definição e priorização do roadmap de segurança, com base em criticidade, apetite de risco e maturidade tecnológica.

Requisitos e Qualificações

- Experiência comprovada em arquitetura de segurança e avaliação de riscos tecnológicos.
- Conhecimento prático em Cloud Security (AWS, Azure ou GCP), IAM, Network Security, API Security e Data Protection.
- Vivência em segurança aplicada à Inteligência Artificial, incluindo LLMs, pipelines de dados e governança de modelos.
- Capacidade de identificar e mitigar riscos emergentes (IA, supply chain, Shadow IT, data leakage, etc.).
- Domínio de frameworks e metodologias: NIST CSF, ISO 27001, CSA CCM, MITRE ATT&CK, STRIDE, OWASP Top 10.
- Habilidade para comunicar riscos técnicos de forma clara e estratégica para diferentes públicos.

Diferenciais

- Certificações CISSP, CCSP, AWS Security , AZURE Security, Security+

Local: Híbrido na Zona Sul (1x presencial na semana)

Compartilhar vaga: