Especialista em Segurança da Informação – Curitiba

Esse profissional atuará principalmente no acompanhamento e suporte a um projeto estratégico de dados e analytics, assegurando que as práticas de segurança sejam aplicadas desde a concepção até a operação do ambiente de dados. Principais Responsabilidades:Definir, desenvolver e manter a arquitetura de segurança da informação, alinhada com os objetivos estratégicos da organização e com o projeto de dados e analytics.Realizar avaliação e análise de riscos específicos para ambientes de dados, identificando vulnerabilidades e recomendando controles apropriados.Projetar soluções de segurança para plataformas de dados em nuvem (especialmente AWS), garantindo conformidade com boas práticas e regulamentações.Apoiar equipes de engenharia de dados e ciência de dados na adoção de padrões de segurança para pipelines de dados, armazenamento, processamento e análise.Desenvolver e manter padrões e políticas de segurança para ambientes de Big Data, Data Lakes, Data Warehouses e integração de dados.Participar da definição e implementação de estratégias de Zero Trust, IAM (Identity and Access Management) e proteção de dados sensíveis.Monitorar tendências e ameaças emergentes no contexto de segurança de dados e analytics, promovendo melhorias contínuas na arquitetura de segurança.Realizar análises e revisões de arquitetura de segurança para plataformas de analytics e inteligência artificial, garantindo proteção contra vazamento de informações e ataques cibernéticos.Apoiar a equipe de resposta a incidentes na mitigação de ameaças relacionadas à segurança de dados.Trabalhar em conjunto com áreas de GRC (Governança, Riscos e Conformidade) para garantir aderência às regulamentações e normas, como ISO 27001, NIST, LGPD e outras aplicáveis.Conduzir treinamentos e conscientização sobre segurança de dados para diferentes áreas da empresa.

, Formação superior em Tecnologia da Informação, Engenharia da Computação, Segurança da Informação ou áreas correlatas.Experiência comprovada com arquitetura de segurança da informação, incluindo redes, aplicações, infraestrutura e segurança de dados.Conhecimento avançado em frameworks e normas de segurança, como NIST, ISO 27001, CIS Controls e MITRE ATT&CK.;Experiência com segurança em ambientes de nuvem (especialmente AWS) e boas práticas de hardening para serviços de dados.Foco no pilar de arquitetura de dados, garantindo segurança da informação em ambientes de dados estruturados e não estruturados, incluindo Data Lakes e Data Warehouses.Domínio de conceitos de criptografia, segurança de identidade (IAM), autenticação multifator (MFA) e controle de acesso baseado em funções (RBAC).Experiência com ferramentas e tecnologias de segurança voltadas para proteção de dados, como DLP (Data Loss Prevention), mascaramento de dados, tokenização e SIEM.Habilidade em análise de riscos e definição de planos de mitigação de ameaças em ambientes de analytics e inteligência artificial.Conhecimento em modelagem de ameaças e Secure SDLC (Ciclo de Vida de Desenvolvimento Seguro de Software) aplicado a pipelines de dados.Capacidade de comunicação e trabalho em equipe para alinhar soluções técnicas com requisitos de negócios e times de dados.Certificações desejáveis: CISSP, CCSP, CISM, TOGAF, SABSA, AWS Security Specialty, Data Privacy and Protection Specialist, entre outras.Diferenciais:Experiência em DevSecOps e integração de segurança em pipelines CI/CD de dados.Conhecimento em microssegmentação, segurança de APIs e containers (Docker, Kubernetes) aplicados a ambientes de dados.Experiência com metodologias ágeis e gestão de projetos de segurança voltados para analytics e engenharia de dados.