Responsabilidades e Atribuições

Arquitetura de Segurança

• Definir, projetar e revisar arquiteturas de soluções, aplicações e integrações com foco em segurança.
• Estabelecer princípios, modelos de referência e diretrizes obrigatórias para times de engenharia e arquitetura.
• Avaliar padrões de microsserviços, APIs, mensageria, eventos, armazenamento e processamento seguro de dados.

Atuação em Projetos Estratégicos

• Atuar em conjunto com squads, arquitetura corporativa e times de plataforma em iniciativas de alto impacto.
• Garantir a conformidade de novos produtos, serviços e integrações com as melhores práticas de segurança.
• Avaliar riscos e propor contramedidas eficazes durante todo o ciclo de desenvolvimento.

Segurança em Cloud e Infraestrutura Moderna

• Projetar e revisar arquiteturas em cloud (AWS, Azure ou GCP) com foco em segurança.
• Definir e validar controles de IAM (roles, policies e governança).
• Implementar redes seguras, segmentação e proteção de workloads (containers, Kubernetes e serverless).
• Garantir proteção de dados com uso de criptografia, KMS e HSM.
• Atuar em parceria com times de plataforma para implementação de controles nativos e complementares.

Threat Modeling e Gestão de Riscos

• Conduzir sessões estruturadas de threat modeling para novos produtos e funcionalidades críticas.
• Identificar superfícies de ataque, TTPs relevantes e controles de mitigação.
• Documentar riscos e apresentar recomendações técnicas e executivas para stakeholders.