670 Empregos para Arquiteto Segurança - Brasil

Oportunidade em Aberto – Especialista em Segurança da Informação (Cloud & Infraestrutura)

Modelo de trabalho
: Remoto

Contrato CLT

Irá atuar no setor
: Bancário

Requisitos
:

Experiência em ambientes multi-cloud (AWS, Azure e GCP) com foco em segurança de infraestrutura, aplicações e redes

Conhecimento em IAM, IaC (Terraform/CloudFormation), firewall, AWS WAF, Security Hub, AWS Shield, AWS IAM, SIEM e AWS Firewall

Atuação em implantação e gestão de infraestrutura como código e aplicação de boas práticas de segurança

Experiência em gestão de vulnerabilidades e tratativas de chamados via tickets e Teams

Certificações em Cloud Security

Boa comunicação, trabalho em equipe e inglês intermediário/avançado

Requisitos Desejáveis
:

Conhecimento em IA aplicada à geração de código e resolução de vulnerabilidades

Compartilhamento de conhecimento e evolução contínua do time

Arquiteto de Segurança Cloud

• Data de Início: Imediata
• Tempo de Alocação: indeterminado
• Contrato de Trabalho: PJ
• Local de Trabalho: São Paulo/SP (Zona Sul - Henri Dunant)
• Modalidade: Híbrido (3x presencial 2x home office)
• Horário de Trabalho: 9h00 às 18h00 (5x2)
• Taxa hora: A negociar

Descrição do Cargo:

Estamos em busca de um(a) Arquiteto(a) de Segurança Cloud com sólida experiência em ambientes de nuvem pública e privada, para atuar de forma consultiva no atendimento de demandas internas relacionadas à segurança de aplicações e tecnologias.

O profissional será responsável por avaliações técnicas, recomendações estratégicas e acompanhamento de projetos, garantindo a adoção das melhores práticas de segurança.

Responsabilidades:

• Realizar avaliações técnicas de segurança em projetos on-premises e cloud.
• Identificar vulnerabilidades e propor melhorias com base em boas práticas de mercado.
• Documentar recomendações de forma clara e abrangente.
• Oferecer orientação técnica durante a execução de projetos, garantindo conformidade com padrões de segurança.
• Colaborar com equipes multidisciplinares desde a fase inicial dos projetos para integrar práticas de segurança.

Requisitos Técnicos Obrigatórios:

• Experiência sólida em arquitetura cloud com foco em cibersegurança.
• Vivência em empresas de médio ou grande porte.
• Conhecimento em arquitetura de soluções e segurança da informação.
• Boa comunicação para interação com times técnicos e áreas de negócio.
• Graduação em Tecnologia da Informação ou Segurança da Informação.
• Desejável especialização em Cyber Security.
• Conhecimento avançado em Windows e Linux.
• Experiência com ferramentas de segurança dos principais cloud providers.
• Capacidade de orientar tecnicamente projetos de segurança.

Conhecimentos Desejáveis:

• Familiaridade com tecnologias como WAF, CSPM, Guardicore, entre outras.
• Experiência em gestão de segurança em nuvem (AWS, Azure, Google Cloud).
• Conhecimentos básicos em LGPD, NIST, PCI-DSS e ISO 27001.
• Idioma: Inglês nível B2–C1

Certificações Desejáveis:

• Certificações de segurança emitidas por AWS, Azure, GCP ou OCP.

Soft Skills Desejadas

• Pensamento crítico e capacidade de análise técnica aprofundada.
• Boa comunicação, com habilidade para traduzir conceitos técnicos para diferentes públicos.
• Proatividade na identificação de riscos e proposição de soluções.
• Senso de responsabilidade e comprometimento com a segurança dos sistemas.
• Colaboração com equipes multidisciplinares.
• Organização e atenção aos detalhes na documentação e acompanhamento de projetos.
• Atualização contínua sobre tendências e normas de segurança da informação.

Maiores informações serão fornecidas durante entrevista técnica com o cliente.

Estamos em busca de um(a) Arquiteto(a) de Segurança para integrar nosso time e atuar em projetos estratégicos de cibersegurança. O(a) profissional ideal terá experiência prática com frameworks de referência (NIST CSF, ISO/IEC 27001, CIS Controls, MITRE ATT&CK) e domínio em ambientes multicloud (AWS, Azure e GCP), aplicando controles nativos e boas práticas de segurança.

Requisitos :

• Experiência mínima de 4 anos em segurança da informação, sendo ao menos 2 anos com foco em arquitetura de segurança cibernética.
• Experiência prática com frameworks de segurança: NIST CSF, ISO/IEC 27001, CIS Controls e MITRE ATT&CK.
• Experiência de pelo menos 2 anos com ambientes em nuvem (AWS, Azure e GCP), aplicando controles nativos e recomendações de boas práticas.
• Conhecimento em CSPM (Cloud Security Posture Management) e CWPP (Cloud Workload Protection Platforms), com aplicação de controles em workloads, redes e identidade.
• Conhecimento sólido em segurança por camada: rede, identidade, aplicação, dados e endpoints.
• Experiência em projetos com aplicações web, microsserviços, APIs e integrações com terceiros.
• Capacidade de elaborar artefatos técnicos como HLD, LLD, matrizes de controle e modelos de risco.
• Formação superior completa em cursos de tecnologia, engenharia ou áreas correlatas.
• Inglês nível B2 (intermediário-avançado) para leitura, escrita e interação técnica com times globais.

Diferenciais (serão considerados um plus):

• Inglês nível C1 (avançado) será considerado um diferencial.
• Conhecimento ou experiência com CNAPP (Cloud-Native Application Protection Platforms), com visão integrada de CSPM, CWPP, CIEM e runtime protection (WIZ, Tenable, Palo Alto, Orca.
• Conhecimento ou experiência com frameworks de arquitetura de segurança, como SABSA, TOGAF com extensão de segurança ou Open Security Architecture.
• Experiência com práticas de DevSecOps, incluindo integração de SAST, DAST, SCA e controles em pipelines.
• Certificações como AWS Security Specialty, AZ-500, GCP Security Engineer, CISSP, CISM ou equivalentes.
• Atuação em projetos com enfoque em Zero Trust, segmentação lógica, hardening e arquitetura defensiva.
• Experiência prévia em consultorias de segurança ou ambientes com forte demanda regulatória (LGPD, PCI, SOX).
• Conhecimento prático em CI/CD e automações de segurança via scripts ou ferramentas como Terraform/Ansible.

Atuação consultiva, trabalhando no atendimento de demandas de clientes internos, em atividades relacionadas com segurança de aplicações e tecnologias em especial, envolvendo mas não limitado a ambientes em nuvem pública ou privada.

Responsabilidades

• Realizar avaliações detalhadas com uma perspectiva técnica de segurança, identificando melhorias de segurança em projetos on premises/cloud e recomendações.
• Apoio consultivo sobre boas práticas de segurança de mercado;
• Documentar de forma abrangente todas as recomendações realizadas, proporcionando um registro preciso e confiável para referência futura.
• Oferecer acompanhamento e orientações técnicas cruciais durante a execução de projetos, garantindo que os padrões de segurança recomendados sejam mantidos.
• Colaborar com equipes multidisciplinares para integrar práticas de segurança desde a fase inicial de desenvolvimento de projetos.

Requisitos

• Boa experiência em arquitetura de arquitetura cloud, com viés de cibersegurança.
• Experiência prévia em empresas de médio / grande porte.
• Arquitetura de soluções e segurança.
• Boa comunicação para interação com times técnicos e áreas de negócio.
• Graduação em Tecnologia da Informação / Segurança da Informação;
• Desejável especialização em Cyber Security
• Idioma: Inglês B2-C1 (desejável)

Conhecimentos Específicos:

• Experiência em avaliações técnicas de segurança.
• Conhecimento avançado em sistemas operacionais, incluindo Windows e Linux.
• Experiências de uso de ferramentas de segurança dos principais players de cloud pública.
• Proficiência em orientar e fornecer acompanhamento técnico em projetos de segurança.
• Desejável ter familiaridade com tecnologias de segurança (WAF, CSPM, Guardicore, etc.).
• Desejável experiência em gestão de segurança em nuvem (AWS, Azure, Google Cloud, etc.).
• Desejável ter conhecimentos básicos de LGPD, NIST, PCI-DSS e ISO 27001;

Estamos em busca de um(a) Arquiteto(a) de Segurança para integrar nosso time e atuar em projetos estratégicos de cibersegurança. O(a) profissional ideal terá experiência prática com frameworks de referência (NIST CSF, ISO/IEC 27001, CIS Controls, MITRE ATT&CK) e domínio em ambientes multicloud (AWS, Azure e GCP), aplicando controles nativos e boas práticas de segurança.

Requisitos :

• Experiência mínima de 4 anos em segurança da informação, sendo ao menos 2 anos com foco em arquitetura de segurança cibernética.
• Experiência prática com frameworks de segurança: NIST CSF, ISO/IEC 27001, CIS Controls e MITRE ATT&CK.
• Experiência de pelo menos 2 anos com ambientes em nuvem (AWS, Azure e GCP), aplicando controles nativos e recomendações de boas práticas.
• Conhecimento em CSPM (Cloud Security Posture Management) e CWPP (Cloud Workload Protection Platforms), com aplicação de controles em workloads, redes e identidade.
• Conhecimento sólido em segurança por camada: rede, identidade, aplicação, dados e endpoints.
• Experiência em projetos com aplicações web, microsserviços, APIs e integrações com terceiros.
• Capacidade de elaborar artefatos técnicos como HLD, LLD, matrizes de controle e modelos de risco.
• Formação superior completa em cursos de tecnologia, engenharia ou áreas correlatas.
• Inglês nível B2 (intermediário-avançado) para leitura, escrita e interação técnica com times globais.

Diferenciais (serão considerados um plus):

• Inglês nível C1 (avançado) será considerado um diferencial.
• Conhecimento ou experiência com CNAPP (Cloud-Native Application Protection Platforms), com visão integrada de CSPM, CWPP, CIEM e runtime protection (WIZ, Tenable, Palo Alto, Orca.
• Conhecimento ou experiência com frameworks de arquitetura de segurança, como SABSA, TOGAF com extensão de segurança ou Open Security Architecture.
• Experiência com práticas de DevSecOps, incluindo integração de SAST, DAST, SCA e controles em pipelines.
• Certificações como AWS Security Specialty, AZ-500, GCP Security Engineer, CISSP, CISM ou equivalentes.
• Atuação em projetos com enfoque em Zero Trust, segmentação lógica, hardening e arquitetura defensiva.
• Experiência prévia em consultorias de segurança ou ambientes com forte demanda regulatória (LGPD, PCI, SOX).
• Conhecimento prático em CI/CD e automações de segurança via scripts ou ferramentas como Terraform/Ansible.

O que procuramos?

Especialista de Segurança da Informação Sênior

Atribuições principais:

Atuar como ponto de referência na empresa para a identificação, implementação, manutenção e monitoramento de controles de tecnologia de segurança da informação nos clientes, baseando-se nas melhores práticas para a tomada de decisões ou recomendação de ações e projetos dentro dos mais variados temas do portfólio (ISO27001, PCI DSS, SOX, LGPD, etc.);

Executar projetos em conformidade com as principais normas e padrões de segurança da informação, como ISO27001, PCI DSS, SOX, LGPD, etc., seguir a orientação do escopo elaborado pela equipe de gerenciamento de projetos, mantendo a segurança dos clientes por meio de análises regulares de projetos segurança, assim como responsabilizar-se pela documentação dos relatórios, sumários executivos e demais planilhas referentes a estruturas de segurança analisadas;

Elaborar documentos técnicos, pesquisas e análises tecnológicas específicas à segurança da informação para atender aos requisitos regulatórios, através de pesquisa em virtude de alguma tecnologia específica para atender algum projeto em vigilância ou apoio aos clientes, com o objetivo de apoiar os clientes na tomada de decisão conveniente como uma referência externa e consultiva;

Implantar a gestão da segurança da informação nos clientes/projetos, compreendendo aspectos de negócio para a gestão de riscos, reportando periodicamente os indicadores de aderência às partes interessadas;

Garantir ações de fiscalização da companhia à lei brasileira 13.709/2018 (LGPD) em todos os aspectos relativos à cibersegurança;

Ser a principal referência técnica do tempo de segurança da informação.

Administrar ambientes computacionais e participar na definição da arquitetura tecnológica para garantir segurança da informação, levantando riscos e vulnerabilidade;

Administrar e implantar Firewall;

Ser agente multiplicador da cultura de controles na empresa, atuando diretamente na evolução contínua do nível de maturidade do ambiente de controles internos.

Ser o ponto focal para esclarecimento de dúvidas por parte dos colaboradores para forma segura de trabalharem;

Construir testes automatizados, realizar Pentest e analisar resultados e geração de relatórios;

Responder pela análise de novas ferramentas de Segurança da Informação para o ambiente computacional;

Identificar e definir os objetivos de proteção à informação;

Apoiar à arquitetura dos sistemas e aplicações;

Elaborar, implementar e revisar as Políticas de Segurança da Informação e Procedimentos junto a área de Governança de TI;

Acompanhar atendimentos e interagir com os times internos.

Requisitos:

• Conhecimento avançado em redes de computadores, análise de malware e gerenciamento de riscos.
• Proficiência em ferramentas como firewalls, software antivírus e plataformas de nuvem líderes.
• Habilidades em arquitetura de segurança de TI, ciência da computação e gerenciamento de identidade e acesso.
• Experiência em conformidade regulatória, modelagem de ameaças e processos como o modelo SABSA para alinhar segurança a estratégias empresariais.

Uma destas certificações

• CISSP (Certified Information Systems Security Professional): Foca em arquitetura de segurança e gerenciamento de riscos.
• CISM (Certified Information Security Manager): Enfatiza governança e conformidade.
• CompTIA Security+: Ideal para bases em segurança de redes e ameaças.
• Microsoft Certified: Cybersecurity Architect Expert: Aborda soluções em nuvem, identidade e conformidade, com exame SC-100.

Por que construir sua carreira na Meta?

Oferecemos autonomia, metas claras e um ambiente dinâmico e desafiador, onde os profissionais têm oportunidade de interagir com diferentes tecnologias, participar de todos os tipos de projetos, trazer novas ideias e trabalhar de qualquer lugar do Brasil e (por que não?) do mundo. Além disso, somos uma das melhores empresas para se trabalhar no Brasil segundo o Great Place to Work e uma das 10 empresas que mais crescem no país há 3 anos consecutivos, segundo o Anuário Informática Hoje.

Quais são nossos valores?

• Somos pessoas servindo pessoas

• Pensamos e agimos como donos

• Temos gana por performance

• Crescemos e aprendemos juntos

• Buscamos excelência e a simplicidade

• Temos inovação e criatividade no nosso DNA

Todas as pessoas são bem-vindas independentemente de sua condição, deficiência, etnia, crença religiosa, orientação sexual, aparência, idade ou afins. Queremos que você cresça conosco em um ambiente acolhedor e repleto de oportunidades.

Se identificou? Então, #VemSerMeta

REQUISITOS MÍNIMOS

• Boa experiência em arquitetura de arquitetura cloud, com viés de cibersegurança.

• Experiência prévia em empresas de médio / grande porte.

• Arquitetura de soluções e segurança.

• Boa comunicação para interação com times técnicos e áreas de negócio.

• Formação Acadêmica: Graduação em Tecnologia da Informação / Segurança da Informação;

• Desejável especialização em Cyber Security

RESPONSABILIDADES PRINCIPAIS:

• Realizar avaliações detalhadas com uma perspectiva técnica de segurança, identificando melhorias de segurança em projetos on-premises/cloud e recomendações.

• Apoio consultivo sobre boas práticas de segurança de mercado;

• Documentar de forma abrangente todas as recomendações realizadas, proporcionando um registro preciso e confiável para referência futura.

• Oferecer acompanhamento e orientações técnicas cruciais durante a execução de projetos, garantindo que os padrões de segurança recomendados sejam mantidos.

• Colaborar com equipes multidisciplinares para integrar práticas de segurança desde a fase inicial de desenvolvimento de projetos.

Idioma:
Inglês B2-C1 (desejável)

DESCRIÇÃO DO CARGO:

Atuação consultiva, trabalhando no atendimento de demandas de clientes internos, em atividades

relacionadas com segurança de aplicações e tecnologias em especial, envolvendo mas não limitado a ambientes

em nuvem pública ou privada.

RESPONSABILIDADES PRINCIPAIS:

Realizar avaliações detalhadas com uma perspectiva técnica de segurança, identificando melhorias de

segurança em projetos on-premises/cloud e recomendações.

Apoio consultivo sobre boas práticas de segurança de mercado;

Documentar de forma abrangente todas as recomendações realizadas, proporcionando um registro

preciso e confiável para referência futura.

Oferecer acompanhamento e orientações técnicas cruciais durante a execução de projetos, garantindo

que os padrões de segurança recomendados sejam mantidos.

Colaborar com equipes multidisciplinares para integrar práticas de segurança desde a fase inicial de

desenvolvimento de projetos.

REQUISITOS MÍNIMOS

Boa experiência em arquitetura de arquitetura cloud, com viés de cibersegurança.

Experiência prévia em empresas de médio / grande porte.

Arquitetura de soluções e segurança.

Boa comunicação para interação com times técnicos e áreas de negócio.

Formação Acadêmica: Graduação em Tecnologia da Informação / Segurança da Informação;

Desejável especialização em Cyber Security

Idioma: Inglês B2-C1 (desejável)

Conhecimentos Específicos:

Experiência em avaliações técnicas de segurança.

Conhecimento avançado em sistemas operacionais, incluindo Windows e Linux.

Experiências de uso de ferramentas de segurança dos principais players de cloud pública.

Proficiência em orientar e fornecer acompanhamento técnico em projetos de segurança.

Desejável ter familiaridade com tecnologias de segurança (WAF, CSPM, Guardicore, etc.).

Desejável experiência em gestão de segurança em nuvem (AWS, Azure, Google Cloud, etc.).

Desejável ter conhecimentos básicos de LGPD, NIST, PCI-DSS e ISO 27001;

Certificações desejáveis:

o Certificações relacionadas à segurança emitidas por um dos quatro grandes Cloud

Providers (AWS / Azure / GCP / OCP)

Escolaridade Mínima: Ensino Superior

Somos especialistas em
transformação tecnológica
, unindo expertise humana à IA para criar soluções tech escaláveis. Com mais de

7
.400
CI&Ters ao redor do mundo, já formamos parcerias com mais de

1.000

clientes durante nossos 30 anos de história. Inteligência Artificial é nossa realidade.

Importante
:

se você reside na Região Metropolitana de Campinas, sua presença nos escritórios da cidade será obrigatória, conforme a política de frequencia vigente.

Missão:

Fazer parte de um time enabler de desenvolvimento seguro, apoiando squads de desenvolvimento na modelagem de ameaças, alinhando requisitos de negócio e regulamentações do Bacen com padrões internacionais de segurança. O objetivo é elevar a maturidade de segurança, reduzir riscos cibernéticos e garantir conformidade regulatória em soluções digitais críticas.

Responsabilidades:

• Apoiar squads na modelagem de ameaças e definição de contramedidas.

• Traduzir requisitos regulatórios (Bacen, LGPD, ISO 27001, PCI DSS, etc.) em requisitos técnicos.

• Definir e revisar arquiteturas seguras para aplicações web, mobile, APIs e integrações com soluções de Inteligência Artificial (AI).

• Realizar análises de risco cibernético e propor controles.

• Apoiar práticas de DevSecOps em pipelines e automações de segurança.

• Colaborar com líderes técnicos, product owners e especialistas de negócio.

Requisitos:

• Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.

• Mínimo 2 anos de experiência como Arquiteto de Segurança ou função equivalente.

• Experiência em desenvolvimento de soluções, definição de segurança e análise de riscos.

• Vivência em arquitetura cloud (AWS, Azure ou GCP) e segurança de APIs/microserviços.

• Conhecimentos em modelagem de ameaças (STRIDE, OWASP) e práticas de DevSecOps.

• Experiência com implantação de soluções que consomem e integram AI (LLMs, APIs de AI, pipelines inteligentes).

Soft Skills:

• Comunicação clara e objetiva.

• Capacidade de tradução de segurança em linguagem de negócio.

• Trabalho em equipe e colaboração com diferentes áreas.

• Proatividade e visão crítica.

• Habilidade de negociação e alinhamento estratégico.

Diferenciais:

• Certificações de segurança (CISM, CISSP, CCSP, AWS/Azure/GCP Security).

• Experiência no setor financeiro/regulado pelo Bacen.

• Participação em projetos de segurança aplicada a AI e transformação digital segura.

MidSenior

LI-RW1

Nossos benefícios:

• Plano de saúde e odontológico;

• Vale alimentação e refeição;

• Auxílio-creche;

• Licença parental estendida;

• Parceria com academias e profissionais de saúde e bem-estar via Wellhub (Gympass)  TotalPass;

• Participação nos Lucros e Resultados (PLR);

• Seguro de Vida;

• Plataforma de aprendizagem contínua (CI&T University);

• Clube de descontos;

• Plataforma online gratuita dedicada à promoção da saúde física, mental e bem-estar;

• Curso gestante e parentalidade responsável;

• Parceria com plataformas de cursos online;

• Plataforma para aprendizagem de idiomas;

• E muitos outros

Mais detalhes sobre os nossos benefícios aqui:

Na CI&T, a inclusão começa no primeiro contato. Se você é pessoa com deficiência, é importante
apresentar o seu laudo durante o processo seletivo.
Assim, podemos garantir o suporte e as adaptações que você merece.
Se ainda não tem o laudo caracterizador, não se preocupe: podemos te apoiar para obtê-lo.

Temos um time dedicado de Saúde e Bem-estar, especialistas em inclusão e grupos de afinidade que estarão com você em todas as etapas. Conte com a gente para fazer essa jornada lado a lado.***