Estamos em busca de um(a) Arquiteto(a) de Segurança para integrar nosso time e atuar em projetos estratégicos de cibersegurança. O(a) profissional ideal terá experiência prática com frameworks de referência (NIST CSF, ISO/IEC 27001, CIS Controls, MITRE ATT\&CK) e domínio em ambientes multicloud (AWS, Azure e GCP), aplicando controles nativos e boas práticas de segurança. Requisitos : * Experiência mínima de 4 anos em segurança da informação, sendo ao menos 2 anos com foco em arquitetura de segurança cibernética. * Experiência prática com frameworks de segurança: NIST CSF, ISO/IEC 27001, CIS Controls e MITRE ATT\&CK. * Experiência de pelo menos 2 anos com ambientes em nuvem (AWS, Azure e GCP), aplicando controles nativos e recomendações de boas práticas. * Conhecimento em CSPM (Cloud Security Posture Management) e CWPP (Cloud Workload Protection Platforms), com aplicação de controles em workloads, redes e identidade. * Conhecimento sólido em segurança por camada: rede, identidade, aplicação, dados e endpoints. * Experiência em projetos com aplicações web, microsserviços, APIs e integrações com terceiros. * Capacidade de elaborar artefatos técnicos como HLD, LLD, matrizes de controle e modelos de risco. * Formação superior completa em cursos de tecnologia, engenharia ou áreas correlatas. * Inglês nível B2 (intermediário\-avançado) para leitura, escrita e interação técnica com times globais. Diferenciais (serão considerados um plus): * Inglês nível C1 (avançado) será considerado um diferencial. * Conhecimento ou experiência com CNAPP (Cloud\-Native Application Protection Platforms), com visão integrada de CSPM, CWPP, CIEM e runtime protection (WIZ, Tenable, Palo Alto, Orca. * Conhecimento ou experiência com frameworks de arquitetura de segurança, como SABSA, TOGAF com extensão de segurança ou Open Security Architecture. * Experiência com práticas de DevSecOps, incluindo integração de SAST, DAST, SCA e controles em pipelines. * Certificações como AWS Security Specialty, AZ\-500, GCP Security Engineer, CISSP, CISM ou equivalentes. * Atuação em projetos com enfoque em Zero Trust, segmentação lógica, hardening e arquitetura defensiva. * Experiência prévia em consultorias de segurança ou ambientes com forte demanda regulatória (LGPD, PCI, SOX). * Conhecimento prático em CI/CD e automações de segurança via scripts ou ferramentas como Terraform/Ansible.