Buscamos um profissional para atuar como referência técnica em Arquitetura de Segurança, responsável por definir, manter e evoluir arquiteturas de referência, blueprints de segurança, decisões arquiteturais e o repositório de Arquitetura como Código. Esse profissional será responsável por estabelecer padrões e controles de segurança para ambientes Cloud, plataformas, pipelines de CI/CD e soluções baseadas em IA, transformando conhecimento arquitetural em ativos reutilizáveis para toda a organização.
Analista de segurança da informação Sênior - Arquitetura at Itaú Unibanco
Hybrid - São Paulo, São Paulo, Brasil
More jobs at Itaú UnibancoRequisitos
Habilidades
- Experiência em um ou mais provedores de nuvem (AWS, Azure, GCP e/ou OCI), contemplando IAM, Landing Zones, KMS, Secrets Management, WAF, Logging, Monitoramento, CSPM e serviços nativos de segurança.
- Vivência em DevSecOps com experiência prática em ao menos: CI/CD seguro, gestão de segredos, Kubernetes.
- Domínio de Git em fluxo profissional: branching, PRs, code review, semântica de commits, CI sobre artefatos.
- Escrita técnica fluente em Markdown, com diagrama como cdigo (Mermaid/PlantUML/Structurizr).
- Conhecimento em frameworks de segurança como NIST CSF, ISO/IEC 27001, CIS Controls e MITRE ATT&CK.
Responsabilidades
- Coautoria de Arquiteturas de Referência focada em Segurança, Blueprints Técnicos e Decisões Arquiteturais de Segurança com alto grau de autonomia.
- Definir padrões e arquiteturas seguras para plataformas Clouds e Infraestrutura Zero Trust.
- Operar e evoluir o repositório Git de arquitetura: estrutura de pastas, templates de ADR/Blueprint, automações de lint, validação de schema, geração de índice e publicação.
- Apoiar a execução de Security Reviews, preparando contexto, levantando referências aplicáveis no repositório e consolidando pareceres.
- Realizar a avaliação de requisitos de segurança na seleção e contratação de soluções, por meio de processos formais de Prova de Conceito (POC).
- Realizar análises criteriosas de ameaças, riscos, vetores de ataque e vulnerabilidades, propondo controles e recomendações técnicas alinhadas às melhores práticas de segurança.
- Garantir qualidade editorial e técnica dos artefatos: revisões de Markdown, diagramas como código, links, rastreabilidade entre pilares.
Tecnologias
AWSAzureGCPOCIIAMLanding ZonesKMSSecrets ManagementWAFLoggingMonitoramentoCSPMCI/CDKubernetesGitMarkdownMermaidPlantUMLStructurizrNIST CSFISO/IEC 27001CIS ControlsMITRE ATT&CKMCP ToolsAIPipelines RAGDevSecOpsGitOpsCNCFCKSCKATerraformArgoCDFluxOPAGatekeeperKyvernoPythonGoTypeScript
See if your resume is ready for this job
See how our AI can optimize your resume and improve your chances for this role.