* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Junior
ARQUITETO DE SEGURANÇA DA INFORMAÇÃO
Sua missão:
Estamos em busca de um(a) Arquiteto(a) de Segurança Sênior que atue como nossa autoridade técnica em ameaças ao consumidor.
Você será o elo vital entre o cenário global de ameaças e o nosso roadmap de produtos. Não basta saber "o que" é seguro; você precisa saber o que está atacando o usuário agora (seja no celular, na casa inteligente ou na identidade digital) e decidir a rota mais rápida para a proteção: construir internamente com excelência técnica ou acelerar através de parcerias estratégicas.
Você é a pessoa que diz: "O mercado está sofrendo com este novo tipo de fraude. Precisamos dessa proteção no produto até o próximo trimestre. Vamos construir o core internamente, mas integrar com o parceiro X para ganhar velocidade."
Seu desafio será co-criar produtos que não apenas são seguros, mas que vendem a segurança como um recurso central (feature). Você será o elo estratégico que garante que a proteção e os recursos sejam pensados desde o primeiro rascunho da ideia, incorporando recursos de segurança modernos como parte intrínseca da experiência do usuário, e não como uma camada adicionada no final.
Quais serão suas responsabilidades:
Radar de Ameaças e Tendências (Market Watch): Atuar como referência de mercado, monitorando ativamente o cenário de cibercrime focado em varejo e consumidor final (ex: novos malwares móveis, exploração de IoT, roubo de identidade sintética). Traduzir essas ameaças externas em oportunidades imediatas de evolução do produto.
Estratégia "Build vs. Buy/Partner": Analisar constantemente nosso portfólio versus o cenário de ameaças. Tomar decisões arquiteturais críticas sobre quando construir uma solução proprietária (e ter o know-how técnico para liderar essa construção) ou quando buscar e integrar parcerias tecnológicas (OEMs, feeds de inteligência, SDKs de terceiros) para acelerar o time-to-market.
Co-criação desde o "Dia Zero": Sentar-se com os Product Managers na fase de concepção. Influenciar o roadmap garantindo que "recursos de segurança" sejam vistos como "recursos de valor" para o usuário.
Arquitetura de Proteção de Dispositivos e Vida Digital: Projetar soluções que protejam o ecossistema do usuário como um todo — não apenas o software, mas a interação com dispositivos móveis (iOS/Android deep levels), redes domésticas (IoT) e identidade online.
Mão na Massa (Hands-on Expertise): Embora seja uma posição estratégica, você deve ter profundidade técnica para prototipar soluções, validar integrações de parceiros tecnicamente (Due Diligence técnica) e orientar os times de engenharia sobre como implementar controles complexos.
Evangelização de Segurança: Ser a voz da segurança dentro da Confidencial (Apenas para Cadastrados), educando os times de produto sobre como o "mundo real" dos ataques funciona e inspirando a criação de defesas proativas.
O que você precisa ter:
- Graduação: Nas áreas de Tecnologia da Informação ou Segurança da Informação.
Autoridade em Segurança do Consumidor (B2C): Conhecimento profundo e atualizado sobre como a vida digital das pessoas é atacada hoje (Engenharia Social, Ransomware Pessoal, Fraudes Bancárias, Spyware).
Visão de Negócio e Ecossistema: Capacidade comprovada de avaliar soluções de mercado e tecnologias emergentes para decidir entre desenvolvimento interno ou parcerias/aquisições de tecnologia.
Expertise Técnica de Construção: Você sabe como as coisas são feitas. Experiência prévia robusta (background de engenharia/desenvolvimento) que lhe permita desenhar arquiteturas complConfidencial (Apenas para Cadastrados)s e validar a viabilidade técnica de construções internas.
Profundidade em Sistemas Operacionais e Dispositivos: Conhecimento avançado das arquiteturas de segurança de Android, iOS, Windows e protocolos de IoT/Redes Domésticas.
Conexão com o Mercado: Perfil ativo na comunidade de segurança (conferências, fóruns, pesquisas), mantendo-se atualizado "no minuto" sobre novas vulnerabilidades e vetores de ataque.
Liderança e Influência: Habilidade para navegar entre times técnicos e de negócios, justificando investimentos em segurança ou parcerias com base em riscos reais e ganhos de mercado.
Conhecimento Profundo em InfoSec: Domínio de Application Security (AppSec), arquitetura de segurança (on-prem e cloud), criptografia, gerenciamento de identidade (IAM) e padrões de mercado (OWASP Top 10, NIST CSF, ISO 27001).
Experiência em Modelagem de Ameaças: Experiência prática e liderança na condução de exercícios de Threat Modeling desde as fases iniciais do design.
O que seria muito legal se você soubesse:
Certificações de segurança relevantes (CISSP, CSSLP, GCSA, ou similares).
Pós Graduação, MBA e/ou Especialização na área.
Experiência prévia como desenvolvedor(a) de software ou Product Manager Técnico.
Histórico de lançamento de produtos de segurança B2C de sucesso.
Experiência com segurança em nuvem pública.
Experiência em empresas que desenvolvem produtos de cibersegurança para o consumidor final (B2C e B2B2C).
Experiência com Engenharia Reversa ou Análise de Malware (para entender profundamente a ameaça).
O que oferecemos:
🍽️ VR e VA
🩺 Assistência médica
🦷 Assistência odontológica
🤑 Bônus variável anual
👶 Auxílio creche
💻 Auxílio home office
🏋️ Wellhub + App Ginastica Laboral
✨ Seguro de vida
🎂 Day Off no mês de Aniversário
🚘 Vale Transporte ou Estacionamento
💉 Campanha de Vacinação
🧠TelePsicologia e Nutrição Online
💆Massagem no escritório para modelo híbrido
😎 Emendas de Feriado
📱Acesso aos nosso produtos
🍫Bateu aquela fome? Temos snacks no escritório
