Experiência como Engenheiro de Criptografia de Dados

Experiência orientando e treinando equipes de desenvolvimento sobre como criptografar dados on-premises ou na nuvem e como gerenciar o ciclo de vida das chaves de criptografia e armazená-las com segurança.

Experiência com AWS KMS, Cloud HSM, Gemalto/Thales HSM ou Gerenciamento de Chaves será necessária.

Experiência trabalhando com equipes de negócios para entender e documentar a estratégia de criptografia e Gerenciamento de Chaves de produtos e serviços orientados por TI.

Experiência benéfica em arquitetura e implementação de estratégias de criptografia na AWS, Azure ou Google Cloud, incluindo trabalho com CMKs e integração com um "provedor" HSM de terceiros.

Experiência configurando, gerenciando e operando PKI e automatizando o gerenciamento do ciclo de vida de certificados.

Capacidade de fala e escrita em inglês é obrigatória. Proficiência em português é desejável.

Você será responsável pelo design, operações, engenharia, automação e gerenciamento diário da infraestrutura de Criptografia, que inclui servidores Windows e Linux, appliances COTS e Módulos de Segurança de Hardware (HSMs) para fornecer capacidades criptográficas aos clientes. Seu foco principal será no gerenciamento de chaves, segurança de dados e de banco de dados.

Você reportará ao Diretor de Proteção de Dados.

Funções do Engenheiro de Criptografia

Explicar os guias de integração e seguir os passos para integrar criptografia e gerenciamento de chaves conforme aplicável. Trabalhar sob a orientação do gerente para executar integrações/manutenção de integrações existentes seguindo as orientações da equipe e dos gerentes.

Colaborar com o Gerente para identificar lacunas de capacidade e inconsistências operacionais dentro do ambiente de controles de Proteção de Dados e desenvolver um plano para abordá-las por meio de aprimoramento de produto, reconfiguração, atualizações e/ou automação de processos.

Responsabilidades do Engenheiro de Criptografia

Relatar o progresso em relação ao Plano semanalmente.

Fornecer insumos para atualizar o roteiro de Proteção de Dados trimestralmente.

Garantir que a documentação técnica e de processos esteja 100% atualizada o tempo todo (todas as alterações documentadas detalhadamente).

Garantir que novas implementações/integrações/implantação de agentes sigam os processos de prontidão operacional, sejam documentadas, que KPIs de saúde/desempenho sejam definidos e estejam em vigor, e que monitoramento e alertas estejam ativos antes de promover para produção.

Seguir a governança de mudanças e as orientações da equipe (incluindo processos documentados onde disponíveis e aplicáveis).

Demonstrar progresso contínuo na obtenção de uma certificação específica de segurança (ou de um produto de segurança específico) ou manter uma certificação atual.

Concluir dois cursos de treinamento relacionados à carreira por ano.

Participar de sessões de "lunch and learn" para compartilhar conhecimento com o grupo de Engenharia.