Resumo: O Arquiteto de Segurança em Nuvem avaliará e aprimorará os ambientes em nuvem dos clientes, concentrando-se em controles técnicos de segurança e governança de processos para garantir arquiteturas resilientes e conformes. Pontos principais: 1. Avaliar e aprimorar a postura de segurança dos ambientes em nuvem dos clientes 2. Liderar oficinas de arquitetura de segurança e avaliações de risco com as equipes dos clientes 3. Impulsionar a melhoria contínua dos processos e controles de segurança Descrição da vaga O Arquiteto de Segurança em Nuvem será responsável por avaliar e aprimorar a postura de segurança dos ambientes em nuvem dos clientes, identificar vulnerabilidades e recomendar estratégias de correção. Esta função exige forte foco tanto em controles técnicos de segurança quanto em governança de processos, para garantir arquiteturas em nuvem resilientes, conformes e seguras. O Arquiteto de Segurança em Nuvem interagirá diretamente com os clientes, orientando-os em avaliações de segurança, revisões de arquitetura e planos de implementação. **Principais** **R** **esponsabilidades** * Avaliar a postura de segurança das cargas de trabalho e ambientes em nuvem dos clientes para identificar vulnerabilidades e lacunas. * Recomendar e projetar intervenções de segurança alinhadas às melhores práticas e aos requisitos de conformidade. * Avaliar e reforçar as configurações dos serviços de segurança do Azure, incluindo Microsoft Defender for Cloud, Sentinel, Key Vault, Azure AD (Entra ID), Privileged Identity Management (PIM), Azure Policy e ferramentas de governança e observabilidade, como Azure Monitor e Log Analytics. * Liderar e facilitar oficinas de arquitetura de segurança, avaliações de risco e revisões de governança com as equipes dos clientes. * Colaborar com equipes multifuncionais para garantir o alinhamento entre segurança, operações e objetivos comerciais. * Realizar avaliações abrangentes de risco de segurança e assegurar que as estratégias de mitigação sejam implementadas. * Impulsionar a melhoria contínua dos processos e controles de segurança com base nas mudanças nos cenários de ameaças e nos frameworks de conformidade. * Garantir a aderência a frameworks e regulamentações setoriais, tais como NIST, ISO/IEC 27001, HIPAA, GDPR e FedRAMP. Qualificações **Qualificações obrigatórias** * Mínimo de 5 anos de experiência em arquitetura e avaliação de segurança em nuvem, especificamente em ambientes Microsoft Azure. * Conhecimento aprofundado da arquitetura de segurança do Azure e de padrões de resiliência de segurança nativa da nuvem. * Experiência sólida com frameworks e metodologias de segurança (por exemplo, NIST CSF, ISO/IEC 27001). * Domínio em gerenciamento de vulnerabilidades, avaliação de riscos e padrões de conformidade de segurança. * Capacidade de comunicar claramente conceitos complexos de segurança tanto para partes interessadas técnicas quanto não técnicas. * Excelentes habilidades de comunicação escrita e verbal, bem como de documentação. * Experiência prática com serviços de segurança e governança do Azure: Microsoft Defender for Cloud, Sentinel, Key Vault, Azure AD (Entra ID), PIM, Azure Policy, Azure Monitor e Log Analytics. * Familiaridade com Avaliações de Segurança da Microsoft, como a Avaliação de Revisão Bem Arquitetada (WARA) e os Frameworks de Avaliação de Segurança da Microsoft. * Experiência trabalhando diretamente com clientes em funções voltadas ao cliente para entregar avaliações e soluções de segurança. * Compreensão sólida de governança de processos, planejamento de resposta a incidentes de segurança e desenvolvimento de Planos de Resposta a Incidentes Graves (MIRP). **Qualificações desejáveis** * Experiência sólida em consultoria com engajamento direto com clientes e facilitação de oficinas. * Familiaridade com integração de SOC, fluxos de trabalho de centros de operações de segurança e coordenação de resposta a incidentes. * Experiência com frameworks de conformidade, como HIPAA, GDPR, FedRAMP ou equivalentes. * Expertise em ferramentas SIEM/SOAR, automação e orquestração de segurança. * Histórico comprovado de entrega de revisões e recomendações de arquitetura de segurança em nível executivo. **Certificações** Obrigatórias: * Microsoft Certified: Cybersecurity Architect Expert * Certificação ITIL Foundation Desejáveis: * Microsoft Certified: Azure Security Engineer Associate * Certified Information Systems Security Professional (CISSP) * Microsoft Certified: Security Operations Analyst Associate * Microsoft Certified: Identity and Access Administrator Associate * Microsoft Certified: Azure Administrator Associate * Certificações em Continuidade de Negócios e Recuperação de Desastres (BC/DR), como CBCP, MBCI, ISO 22301 ou certificações equivalentes reconhecidas pela indústria