Especialista em Arquitetura de Segurança Cibernética – Unicred – Home Office

Especialista em Arquitetura de Segurança Cibernética – Unicred – Home Office

Responsabilidades e atribuições
Liderar a definição e implementação de arquiteturas seguras em ambientes on-premises, cloud e híbridos;
Traduzir requisitos de negócio em soluções seguras, escaláveis e aderentes a normas e padrões de mercado;
Apoiar a liderança com dados técnicos para decisões estratégicas e investimentos em segurança;
Desenvolver documentação técnica, diagramas de arquitetura e padrões de referência de segurança;
Atuar como mentor técnico, promovendo a evolução da equipe e disseminando boas práticas;
Garantir conformidade com normativos internos, regulatórios (BACEN, CVM, LGPD, NIST, ISO etc.) e frameworks de segurança;
Avaliar riscos e impactos técnicos, assegurando resiliência, continuidade e alta disponibilidade nas soluções;
Conduzir sessões de threat modeling e análise de riscos em conjunto com times de produto, desenvolvimento e infraestrutura;
Realizar assessment técnico de ambientes, mapeando lacunas, vulnerabilidades e oportunidades de melhoria em arquitetura e controles de segurança;
Apoiar iniciativas de resposta a incidentes e forense, contribuindo com a visão arquitetural e recomendações estruturais para evitar recorrências;
Definir proteções de rede específicas para gateways de APIs, incluindo WAFs com validação de tokens, TLS mutuo e limitação de requisições;
Contribuir para o desenvolvimento da arquitetura corporativa, incorporando princípios de segurança desde a concepção das soluções;
Projetar arquiteturas seguras para proteção de jornadas digitais, como login, autenticação, recuperação de senha, onboarding e transações sensíveis;
Definir requisitos técnicos de segurança e antifraude em projetos de canais digitais (apps, internet banking, APIs públicas), considerando experiência do cooperado e riscos envolvidos;
Mapear pontos de exposição e fragilidades arquiteturais que podem ser explorados por fraudadores, propondo contramedidas estruturais e sistêmicas;
Definir arquiteturas com controles de perímetro, microsegmentação e zero trust network access (ZTNA), reforçando a blindagem contra movimentação lateral.

Requisitos e qualificações
Definição de arquiteturas seguras em nuvem (AWS, Azure, GCP), incluindo design, implementação, automação e compliance;
Arquitetura segura para sistemas Windows, Linux e Unix, com foco em hardening, controle de acesso e resiliência;
Capacidade de desenhar ambientes baseados em Zero Trust, com foco em microsegmentação, autenticação contínua e visibilidade total;
Integração de segurança nas pipelines de CI/CD, uso de ferramentas de validações e testes de segurança;
Condução de modelagens de ameaça para antecipar riscos e definir contramedidas arquiteturais;
Projetar arquiteturas seguras para APIs REST/GraphQL, com autenticação, autorização e controle de abuso (rate limit, WAF);
Arquitetura segura para ambientes com Docker, Kubernetes e OpenShift, com foco em RBAC, Network Policies e hardening;
Definição de requisitos de segurança para apps móveis e dispositivos IoT (ex: autenticação, criptografia, atualização segura);
Conhecimento profundo em IAM, incluindo provisionamento, autenticação, autorização, SSO, MFA e protocolos como SAML, OAuth2, OIDC, LDAP e Kerberos;
Conhecimento avançado em linguagens como Java, Node.js, PHP, Swift e Kotlin, incluindo análise de vulnerabilidades, gestão de dependências e proteção contra falhas comuns;
Capacidade analítica para solução de problemas e tomada de decisão;
Comunicação não violenta, assertiva e empática, atendendo sempre as necessidades do time;
Fomentar um ambiente de inovação e colaboração dentro da equipe;
Planejamento e execução das tarefas, conforme objetivos estratégicos;
Conduzir o time técnico, atuando como referencia técnica e liderando pelo exemplo;
Proatividade e capacidade de adaptação rápida a mudanças;
Visão estratégica e habilidade para alinhar tecnologia com objetivos de negócio;
Experiência comprovada em arquitetura de soluções e implantação de projetos, focados na sua área de especialização;
Certificações (CISSP, ISSAP, CCSP, SABSA, TOGAF, CISM, AWS Security, Azure SC-100, OSCP, OSWE etc.);
Habilidades de comunicação e colaboração, com capacidade de trabalhar com equipes diversas e partes interessadas, inclusive em cenários de pressão e alta exigência;
Bons conhecimentos e pratica em gestão de projetos e metodologias ágeis;
Domínio de inglês e Espanhol para leitura, escrita e conversação.

Candidate-se, clicando no botão “Candidatar-se à vaga” abaixo