Engenheiro Líder de Cibersegurança

Na Ardanis, estamos procurando um Engenheiro de Segurança Líder para definir, implementar e supervisionar a estratégia de segurança corporativa em plataformas, infraestrutura de nuvem e produtos.

Este é um cargo de liderança prática com responsabilidade por conduzir programas de conformidade com a ISO 27001 e equivalentes, incorporar princípios de segurança por design e garantir resiliência contra ameaças avançadas.

Você liderará iniciativas de segurança complexas em equipes de engenharia, DevOps e produtos, fornecendo orientação técnica, inteligência de ameaças e aconselhamento estratégico.

Local

Remoto

Remoto

Responsabilidades

• Definir e implementar estratégias e estruturas de segurança corporativa alinhadas com a ISO 27001, SOC 2, NIST CSF, PCI DSS, GDPR e CIS Controls.
• Liderar projetos de conformidade com a ISO 27001 e outras regulamentações de ponta a ponta, incluindo auditorias, análise de lacunas e remediação.
• Conduzir modelagem de ameaças (STRIDE, DREAD) e avaliações de risco para sistemas, processos e ambientes de nuvem.
• Supervisionar a resposta a incidentes, o gerenciamento de vulnerabilidades, os testes de penetração e os exercícios de equipes vermelha/azul/roxa.
• Projetar e implementar a arquitetura de segurança para ambientes de nuvem e híbridos (AWS, Azure, GCP).
• Integrar a segurança nos pipelines de CI/CD, incluindo SAST/DAST, endurecimento de IaC, segurança de contêineres e Kubernetes.
• Implementar testes automatizados de conformidade e segurança em escala.
• Desenvolver e manter políticas, padrões e estruturas de controle de segurança da informação.
• Orientar e guiar equipes de segurança e partes interessadas transversais, fomentando uma cultura de segurança proativa.
• Aconselhar sobre a adoção de tecnologias emergentes e práticas operacionais seguras.
• Comunicar conceitos de segurança complexos para públicos técnicos e executivos

Requisitos

• Ampla experiência liderando programas de segurança corporativa, incluindo ISO 27001, SOC 2, GDPR, PCI DSS ou estruturas equivalentes.
• Histórico comprovado de planejamento, execução e entrega de projetos de conformidade de ponta a ponta.
• Expertise em arquitetura e operações de segurança em nuvem (AWS, Azure, GCP), incluindo IAM, segurança de rede, criptografia e monitoramento.
• Conhecimento profundo de modelagem de ameaças, avaliação de riscos, gerenciamento de vulnerabilidades, testes de penetração e resposta a incidentes.
• Experiência prática com práticas de DevSecOps: integração de segurança em CI/CD, testes automatizados, endurecimento de IaC (Terraform, CloudFormation), segurança de contêineres e Kubernetes.
• Familiaridade com SIEM, SOAR, CSPM, CWPP e ferramentas avançadas de monitoramento de segurança.
• Forte liderança, habilidades de mentoria e capacidade de gerenciar partes interessadas.
• Excelentes habilidades de comunicação, capaz de traduzir tópicos de segurança complexos para públicos técnicos e não técnicos.
• Disposição para viajar ao Reino Unido ~1 vez por trimestre, com despesas cobertas.
• Compromisso com a aprendizagem contínua e acompanhamento das ameaças emergentes

Diferenciais

• Experiência com exercícios de equipes vermelha/azul/roxa e estruturas de simulação de adversários.
• Exposição a melhores práticas de segurança de serviços sem servidor e microsserviços.
• Experiência prévia em serviços financeiros ou ambientes SaaS.
• Certificações como CISSP, CISM, CISA ou certificações de segurança em nuvem (AWS, Azure, GCP)

Processo seletivo

• Entrevistas técnicas e de liderança
• Avaliação de habilidades práticas
• Verificação de referências

Sobre a empresa

Junte-se a nós e assuma um papel de liderança na moldagem do futuro da tecnologia financeira segura e nativa em nuvem, onde sua expertise impactará diretamente nossos sistemas, produtos e confiança global dos clientes!