Vaga de Segurança

Formação e experiência:formação superior em tecnologia da informação, engenharia da computação, segurança da informação ou áreas correlatasexperiência comprovada em design e implementação de arquiteturas de segurança empresarial. Conhecimentos técnicos:domínio dos frameworks togaf, sabsa, nist cybersecurity framework e/ou iso 2conhecimento do framework mitre att&ck para threat modelingexperiência em segurança de ambientes cloud (aws, azure, gcp e ou oci) e arquiteturas híbridasexperiência com ferramentas de security architecture (enterprise architect, visio, lucidchart).Diferenciais certificações desejáveis:qualquer certificação relacionada a segurança de nuvem ou arquitetura de segurança como exemplos certified cloud security professional (ccsp), certified information systems security professional (cissp), information systems security architecture professional (issap), microsoft certified: cybersecurity architect expert, google cloud professional cloud security engineer, giac cloud security automation ou sabsa chartered architect practitioner. experiência setorial:experiência prévia em instituições de saúde (hospitais, operadoras, clínicas, laboratórios)conhecimento em regulamentações específicas do setor (ans, cfm, hipaa)experiência em projetos de telemedicina e prontuário eletrônico. Competências técnicas adicionais:conhecimento em devsecops e integração de segurança em pipelines ci/cdexperiência com ferramentas de siem, soar e plataformas de threat intelligenceconhecimento em segurança de iot médico e dispositivos conectados competências comportamentais:visão estratégica e capacidade de traduzir requisitos de negócio em soluções técnicasexcelente comunicação para interação com stakeholders técnicos e executivospensamento analítico e capacidade de resolução de problemas : pinheiros - São paulo (modelo hibrido 2 vezes presenciais)horário: 8h às 18h de segunda a quinta, 8h às 17h na sextaestamos em busca de um(a) consultor(a) de arquitetura de segurança da informação com sólida experiência em design, implementação e governança de arquiteturas de segurança empresarial para atuar em projetos críticos do setor de saúde. O profissional será responsável por desenvolver soluções de segurança robustas e escaláveis, alinhadas às melhores práticas internacionais e às regulamentações específicas da área da saúde. Responsabilidades principais arquitetura de segurança empresarial:projetar e implementar arquiteturas de segurança end-To-End para sistemas críticos do setor de saúdeaplicar frameworks estruturados como togaf, sabsa ou o-Esa para desenvolvimento de arquiteturas empresariaisdesenvolver modelos de segurança baseados em zero trust architecture e defesa em profundidadecriar e manter diagramas de arquitetura de segurança utilizando metodologias padronizadas. Gestão de riscos e compliance:conduzir assessments de risco cibernético utilizando metodologias estruturadas como mitre att desenvolver e implementar programas de gestão de riscos alinhados aos frameworks nist cybersecurity framework csfassegurar conformidade com regulamentações específicas do setor (lgpd) e padrões internacionaiselaborar e revisar políticas, normas e procedimentos de segurança da informação. Segurança de ambientes cloud e híbridos:projetar arquiteturas de segurança para ambientes multi-Cloud (aws, azure e gcp)implementar controles de segurança nativos da nuvem e soluções de cloud security posture management (cspm)desenvolver estratégias de migração segura para a nuvemestabelecer governança e controles para ambientes híbridos. Liderança técnica e colaboração:atuar como referência técnica em projetos de transformação digitalcolaborar com equipes multidisciplinares (infraestrutura, desenvolvimento, compliance, legal)auxiliar equipes técnicas em boas práticas de segurançaparticipar de comitês de arquitetura e governança de ti.