Confira nossas vagas

Arquiteto de Segurança e Proteção de Dados (SR/Especialista)

Sobre a Vaga:

Reportando-se ao Coordenador de Segurança da Informação, buscamos Arquitetos para nossa área de Segurança da Informação, que tem como escopo todo o grupo Cosan (conglomerado de nossas empresas). O Arquiteto de Segurança tem como principal responsabilidade a criação e atualização dos catálogos de diferentes arquiteturas de segurança da informação e cibernética (Arquitetura de Referência) que possuem todos os requerimentos necessários para garantir a confidencialidade, integridade e disponibilidade da informação, mas também com um grande foco em proteção de dados alinhados as necessidades da LGPD. Tais requerimentos e catálogos (arquiteturas de referência) deverão ser seguidos e respeitados pelas várias equipes de tecnologia (arquitetos e desenvolvedores) e também as áreas de negócios das empresas do conglomerado. Para isso, torna-se muito importante que o arquiteto estabeleça uma governança efetiva junto a todas as equipes envolvidas em arquitetura e desenvolvimento de soluções, e que garanta um processo adequado de gestão de conformidades e riscos (para o devido tratamento de desvios e outras necessidades, incluindo aprovações e escaladas em caso de riscos e impactos para a empresa e o grupo Cosan).

 

Principais desafios:

  •  Desenvolvimento de controles e implementação de tecnologias de segurança para proteção das camadas de aplicação, nuvem e chaves criptográficas do ambiente tecnológico;
  •  Desenvolvimento de controles e implementação de tecnologias de segurança para proteção de redes locais (LANs), redes privadas virtuais (VPNs), roteadores, firewalls (IPS, IDS) e outros dispositivos de rede (WAF, DDI, etc);
  • Desenvolvimento de controles e implementação de tecnologias de segurança para proteção de bigdata, data lake, anonimização, esquecimento e ofuscamento nos sistemas e ambiente tecnológico.
  • Implementação de controles e tecnologia para segurança em nuvem (SAAS, PAAS e IAAS), bem como, requisitos para configuração e atualização de Landing Zone;
  • Aplicação de controles relacionados a LGPD (Privacy by design);
  • Avaliação e aprovação (ou não) de pareceres sobre projetos de negócios, soluções, propostas e software com visão de risco em segurança da informação e cibernética (CLOUDSEC, NETSEC, DATASEC, IOT, IAM e APPSEC);
  • Planejamento, pesquisa e design de arquiteturas de segurança robustas para projeto no ambiente tecnológico, desenvolvendo referências e documentações técnicas para os subdomínios.
  • Desenvolvimento de procedimentos e documentações técnicas para os projetos;
  • Ser ponto chave na liderança técnica dos projetos na conceito, ideação, arquitetura, desenvolvimento e entrega;
  • Implantação e governança de controles de segurança em DevSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OWASP, ASVS, desenho e arquitetura de sistemas seguros e modelagem de ameaças;
  • Uso de metodologia ágil.

 

Principais experiências requeridas:

  • Graduação em Ciências da Computação, Análise de Sistemas, Tecnologia da informação, Redes ou áreas afins;
  • Líder técnico com perfil crítico, detalhista, curioso, aberto a mudanças e pensamentos diferentes, “hands on”;
  • Conhecimentos técnicos em proteção de dados, autenticação, criptografia, segurança web e mobile (android e IOS), Cloud, APIs e microsserviços.
  • Raciocínio lógico e habilidades analíticas;
  • Conhecimento técnicos em netsec, appsec, datasec, cloud e sistemas operacionais;
  • Gestão de riscos operacionais no ambiente tecnológico;
  • Habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente;
  • Habilidade de interagir com diversos times de tecnologia com diferentes backgrounds técnicos.
  • Conhecimentos das práticas do OWASP, ASVS, SDLC, NIST, PCI, CCSP, SABSA, O-ESA e OSA
  • Certificações tais como CISSP, CCSP e CGEIT.
  • Fluência em línguas estrangeiras será um diferencial: Inglês e/ou Espanhol

 

Cadastre-se

 

Compartilhe: