Caro usuário, habilite o javascript para que esse site funcione corretamente.

Arquiteto de Segurança da Informação

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

ARQUITETO DE SEGURANÇA DA INFORMAÇÃO

Sua missão:

Estamos em busca de um(a) Arquiteto(a) de Segurança Sênior que atue como nossa autoridade técnica em ameaças ao consumidor.

Você será o elo vital entre o cenário global de ameaças e o nosso roadmap de produtos. Não basta saber "o que" é seguro; você precisa saber o que está atacando o usuário agora (seja no celular, na casa inteligente ou na identidade digital) e decidir a rota mais rápida para a proteção: construir internamente com excelência técnica ou acelerar através de parcerias estratégicas.

Você é a pessoa que diz: "O mercado está sofrendo com este novo tipo de fraude. Precisamos dessa proteção no produto até o próximo trimestre. Vamos construir o core internamente, mas integrar com o parceiro X para ganhar velocidade."

Seu desafio será co-criar produtos que não apenas são seguros, mas que vendem a segurança como um recurso central (feature). Você será o elo estratégico que garante que a proteção e os recursos sejam pensados desde o primeiro rascunho da ideia, incorporando recursos de segurança modernos como parte intrínseca da experiência do usuário, e não como uma camada adicionada no final.

Quais serão suas responsabilidades:

  • Radar de Ameaças e Tendências (Market Watch): Atuar como referência de mercado, monitorando ativamente o cenário de cibercrime focado em varejo e consumidor final (ex: novos malwares móveis, exploração de IoT, roubo de identidade sintética). Traduzir essas ameaças externas em oportunidades imediatas de evolução do produto.

  • Estratégia "Build vs. Buy/Partner": Analisar constantemente nosso portfólio versus o cenário de ameaças. Tomar decisões arquiteturais críticas sobre quando construir uma solução proprietária (e ter o know-how técnico para liderar essa construção) ou quando buscar e integrar parcerias tecnológicas (OEMs, feeds de inteligência, SDKs de terceiros) para acelerar o time-to-market.

  • Co-criação desde o "Dia Zero": Sentar-se com os Product Managers na fase de concepção. Influenciar o roadmap garantindo que "recursos de segurança" sejam vistos como "recursos de valor" para o usuário.

  • Arquitetura de Proteção de Dispositivos e Vida Digital: Projetar soluções que protejam o ecossistema do usuário como um todo — não apenas o software, mas a interação com dispositivos móveis (iOS/Android deep levels), redes domésticas (IoT) e identidade online.

  • Mão na Massa (Hands-on Expertise): Embora seja uma posição estratégica, você deve ter profundidade técnica para prototipar soluções, validar integrações de parceiros tecnicamente (Due Diligence técnica) e orientar os times de engenharia sobre como implementar controles complexos.

  • Evangelização de Segurança: Ser a voz da segurança dentro da Confidencial (Apenas para Cadastrados), educando os times de produto sobre como o "mundo real" dos ataques funciona e inspirando a criação de defesas proativas.

O que você precisa ter:

  • Graduação: Nas áreas de Tecnologia da Informação ou Segurança da Informação.
  • Autoridade em Segurança do Consumidor (B2C): Conhecimento profundo e atualizado sobre como a vida digital das pessoas é atacada hoje (Engenharia Social, Ransomware Pessoal, Fraudes Bancárias, Spyware).

  • Visão de Negócio e Ecossistema: Capacidade comprovada de avaliar soluções de mercado e tecnologias emergentes para decidir entre desenvolvimento interno ou parcerias/aquisições de tecnologia.

  • Expertise Técnica de Construção: Você sabe como as coisas são feitas. Experiência prévia robusta (background de engenharia/desenvolvimento) que lhe permita desenhar arquiteturas complConfidencial (Apenas para Cadastrados)s e validar a viabilidade técnica de construções internas.

  • Profundidade em Sistemas Operacionais e Dispositivos: Conhecimento avançado das arquiteturas de segurança de Android, iOS, Windows e protocolos de IoT/Redes Domésticas.

  • Conexão com o Mercado: Perfil ativo na comunidade de segurança (conferências, fóruns, pesquisas), mantendo-se atualizado "no minuto" sobre novas vulnerabilidades e vetores de ataque.

  • Liderança e Influência: Habilidade para navegar entre times técnicos e de negócios, justificando investimentos em segurança ou parcerias com base em riscos reais e ganhos de mercado.

  • Conhecimento Profundo em InfoSec: Domínio de Application Security (AppSec), arquitetura de segurança (on-prem e cloud), criptografia, gerenciamento de identidade (IAM) e padrões de mercado (OWASP Top 10, NIST CSF, ISO 27001).

  • Experiência em Modelagem de Ameaças: Experiência prática e liderança na condução de exercícios de Threat Modeling desde as fases iniciais do design.

O que seria muito legal se você soubesse:

  • Certificações de segurança relevantes (CISSP, CSSLP, GCSA, ou similares).

  • Pós Graduação, MBA e/ou Especialização na área.

  • Experiência prévia como desenvolvedor(a) de software ou Product Manager Técnico.

  • Histórico de lançamento de produtos de segurança B2C de sucesso.

  • Experiência com segurança em nuvem pública.

  • Experiência em empresas que desenvolvem produtos de cibersegurança para o consumidor final (B2C e B2B2C).

  • Experiência com Engenharia Reversa ou Análise de Malware (para entender profundamente a ameaça).

O que oferecemos:

🍽️ VR e VA

🩺 Assistência médica

🦷 Assistência odontológica

🤑 Bônus variável anual

👶 Auxílio creche

💻 Auxílio home office

🏋️ Wellhub + App Ginastica Laboral

✨ Seguro de vida

🎂 Day Off no mês de Aniversário

🚘 Vale Transporte ou Estacionamento

💉 Campanha de Vacinação

🧠TelePsicologia e Nutrição Online

💆Massagem no escritório para modelo híbrido

😎 Emendas de Feriado

📱Acesso aos nosso produtos

🍫Bateu aquela fome? Temos snacks no escritório