Analista de segurança da informação Sênior - Arquitetura at Itaú Unibanco

Hybrid - São Paulo, São Paulo, Brasil

Apply
More jobs at Itaú Unibanco

Buscamos um profissional para atuar como referência técnica em Arquitetura de Segurança, responsável por definir, manter e evoluir arquiteturas de referência, blueprints de segurança, decisões arquiteturais e o repositório de Arquitetura como Código. Esse profissional será responsável por estabelecer padrões e controles de segurança para ambientes Cloud, plataformas, pipelines de CI/CD e soluções baseadas em IA, transformando conhecimento arquitetural em ativos reutilizáveis para toda a organização.

Requisitos

Habilidades

  • Experiência em um ou mais provedores de nuvem (AWS, Azure, GCP e/ou OCI), contemplando IAM, Landing Zones, KMS, Secrets Management, WAF, Logging, Monitoramento, CSPM e serviços nativos de segurança.
  • Vivência em DevSecOps com experiência prática em ao menos: CI/CD seguro, gestão de segredos, Kubernetes.
  • Domínio de Git em fluxo profissional: branching, PRs, code review, semântica de commits, CI sobre artefatos.
  • Escrita técnica fluente em Markdown, com diagrama como cdigo (Mermaid/PlantUML/Structurizr).
  • Conhecimento em frameworks de segurança como NIST CSF, ISO/IEC 27001, CIS Controls e MITRE ATT&CK.

Responsabilidades

  • Coautoria de Arquiteturas de Referência focada em Segurança, Blueprints Técnicos e Decisões Arquiteturais de Segurança com alto grau de autonomia.
  • Definir padrões e arquiteturas seguras para plataformas Clouds e Infraestrutura Zero Trust.
  • Operar e evoluir o repositório Git de arquitetura: estrutura de pastas, templates de ADR/Blueprint, automações de lint, validação de schema, geração de índice e publicação.
  • Apoiar a execução de Security Reviews, preparando contexto, levantando referências aplicáveis no repositório e consolidando pareceres.
  • Realizar a avaliação de requisitos de segurança na seleção e contratação de soluções, por meio de processos formais de Prova de Conceito (POC).
  • Realizar análises criteriosas de ameaças, riscos, vetores de ataque e vulnerabilidades, propondo controles e recomendações técnicas alinhadas às melhores práticas de segurança.
  • Garantir qualidade editorial e técnica dos artefatos: revisões de Markdown, diagramas como código, links, rastreabilidade entre pilares.

Tecnologias

AWSAzureGCPOCIIAMLanding ZonesKMSSecrets ManagementWAFLoggingMonitoramentoCSPMCI/CDKubernetesGitMarkdownMermaidPlantUMLStructurizrNIST CSFISO/IEC 27001CIS ControlsMITRE ATT&CKMCP ToolsAIPipelines RAGDevSecOpsGitOpsCNCFCKSCKATerraformArgoCDFluxOPAGatekeeperKyvernoPythonGoTypeScript

See if your resume is ready for this job

See how our AI can optimize your resume and improve your chances for this role.