Descrição da Vaga
Profissional sênior para atuar como referência técnica e estratégica em estrutura de segurança. Responsável por orientar equipes multidisciplinares, desenhar soluções seguras e alinhadas à criticidade dos serviços e à classificação da informação. Necessário visão 360°, desde o código com abordagem DevSecOps em esteira de desenvolvimento seguro até a governança e produção de políticas e normas com base nos principais frameworks de segurança da informação (ISO/NIST/IA).
Responsabilidades
- Atuar como ponto focal para direcionamento técnico de equipes multidisciplinares em temas de segurança.
- Apoiar na definição de temas paralelos e complementares às rotinas de segurança como backup & restore, classificação da informação, criticidade de ativos e demais temas onde a segurança da informação esteja presente.
- Liderar ciclo de vida de vulnerabilidades, definindo escopos de scan, interpretando resultados de Pentest e priorizando correções (Patches) conforme o risco.
- Desenhar e supervisionar o ciclo de vida de identidades, implementando conceitos de Mínimo Privilégio, MFA, SSO, entre outros também prioritários.
- Integrar controles como SAST/DAST em esteira de desenvolvimento, promovendo práticas de segurança e DevSecOps.
- Liderar iniciativas de prevenção à perda de dados (DLP), gestão de segredos (Secrets) e chaves criptográficas.
- Estruturar políticas e procedimentos técnicos baseados em ISO 27001, NIST RMF e políticas/normas organizacionais.
- Determinar escopos de atuação e estruturação ASOC, segregação de ambientes e considerar controle de itens de configuração e ativos (CMDB).
- Direcionar ações de segurança para registro em processos de Change Management e apoiar Incident Management validando conformidade com requisitos de segurança estabelecidos.
- Aplicar o framework NIST AI RMF e as diretrizes do OWASP Top 10 para LLMs.
- Utilizar ferramentas de segurança baseadas em IA generativa para otimização de ASOC (automação).
- Mitigar riscos de Prompt Injection, Data Poisoning e o uso malicioso de Deepfakes.
Requisitos
- ✓Domínio prático de ISO/IEC 27001, NIST CSF e padrões de privacidade (LGPD/GDPR).
- ✓Experiência sólida em segurança de Cloud Computing (AWS, Azure ou GCP) e arquitetura de redes seguras.
- ✓Conhecimento profundo em metodologias OWASP, Microsoft SDL, ferramentas de scan e esteiras de CI/CD.
- ✓Domínio de protocolos de comunicação segura, gestão de certificados (PKI) e criptografia em repouso/trânsito.
- ✓Experiência com ferramentas de SIEM, EDR/XDR (detecção endpoints), WAF, Scanners de Vulnerabilidades (Tenable, Nessus, Qualys ou similares), NDR (network detection and response), Threat Intelligence e gestão de Secrets (Vault).
- ✓Experiência em configuração de IdPs (Okta (idaaS, Zero Trust), Azure AD, Ping) e protocolos (SAML (SSO), OIDC (o que, quem, uso JWT)).
- ✓Raciocínio Lógico Apurado: Capacidade de decompor problemas complexos em soluções técnicas viáveis.
- ✓Visão de Negócio: Habilidade de associar segurança à criticidade dos serviços (foco no que é vital para a empresa).
- ✓Comunicação Consultiva: Capacidade de traduzir termos técnicos para executivos e influenciar desenvolvedores.
- ✓Autonomia e Liderança Técnica: Ser capaz de tomar decisões de arquitetura sob pressão.
- •Certificação CISSP (Certified Information Systems Security Professional).
- •Certificação CCSP (Certified Cloud Security Professional).
- •Certificações de Arquitetura Cloud (AWS Security, Azure Security Engineer).
- •Certificação CSSLP (Certified Secure Software Lifecycle Professional).
- •Certificação CISM (Certified Information Security Manager).
Benefícios
- ✓TotalPass/Wellhub
- ✓Seguro de vida em grupo
- ✓Vale Refeição/Alimentação
- ✓Plano de saúde e odontológico - Bradesco
- ✓Ações de treinamento: palestras, fóruns, trocas e conversas de conhecimentos relativos ao nosso negócio.
- ✓Programa +MJVer: programa interno de indicação com prêmio.
- ✓Parcerias com instituições de ensino, escolas de idiomas, academias, restaurantes, produtos e outros serviços.
Categorias
Sobre a Empresa
Mais vagas na MJV →A MJV é mais do que uma simples consultoria de tecnologia e inovação. Somos uma empresa global que une pessoas, tecnologia e IA para impulsionar o crescimento das empresas e transformar negócios com estratégia, agilidade e impacto.[Ver Mais]
Informações Adicionais
Você será redirecionado para o site da empresa