Sobre a vaga
Arquiteto(a) de Segurança para definir a estratégia e a arquitetura de segurança da companhia em um produto digital de saúde, conduzindo segurança de aplicações, gestão de vulnerabilidades e conformidade regulatória, e atuando como referência de segurança para todos os times.
Atuação prática
- Conduzir análises de segurança de aplicações com SAST, DAST e SCA (Software Composition Analysis) e secret scanning.
- Liderar pentest (testes de intrusão), gestão de vulnerabilidades e threat modeling com base no OWASP Top 10.
- Integrar segurança aos pipelines CI/CD (DevSecOps) e definir padrões de secure by design.
- Garantir segurança de cloud e containers (IAM, CSPM, Kubernetes e Docker) e arquitetura zero trust.
- Estabelecer monitoramento e resposta a incidentes (SIEM) e gestão de secrets.
- Garantir conformidade com LGPD, HIPAA, ISO 27001, SOC 2 e PCI DSS, com mascaramento e gestão de PII.
Requisitos
- Experiência sólida em application security (SAST, DAST e SCA) com ferramentas como Aikido, Snyk, SonarQube, Semgrep, OWASP ZAP e Burp Suite.
- Pentest, gestão de vulnerabilidades e threat modeling (OWASP Top 10).
- DevSecOps em pipelines CI/CD e segurança de cloud e containers (IAM, CSPM).
- Conformidade com LGPD e normas de saúde (HIPAA), ISO 27001 e SOC 2.
Diferencial
- Certificações CISSP, CCSP, OSCP ou CEH.
- Experiência prévia em healthtech ou setores de alta regulação.
- SIEM e resposta a incidentes.