Consultor de Segurança da Informação Sênior

A MTP – Métodos e Tecnologia é uma multinacional espanhola com 28 anos de atuação, presente em mais de 21 países, com sedes no Brasil, Espanha e México. Somos especialistas em Digital Business Assurance, unindo estratégia, tecnologia e inovação para apoiar grandes empresas em sua jornada de trans

formação digital. Com mais de 80 clientes ativos nos setores de Finanças, Seguros, Telecom, Indústria, Varejo, Tecnologia e Energia, entregamos soluções que garantem qualidade, segurança e performance em todo o ciclo digital.

Responsabilidades e atribuiçõesO(a) Consultor(a) Sênior de Segurança de Aplicações desempenha um papel estratégico e prático na proteção do ecossistema global de aplicações da PwC, incorporando segurança ao longo de todo o ciclo de vida de desenvolvimento de software (SDLC).Este profissional atua além da execução técnica e consultiva, sendo um parceiro estratégico de segurança para equipes de aplicações, cloud e plataformas, influenciando decisões arquiteturais, liderando avaliações complexas e impulsionando a evolução contínua das práticas de engenharia segura.Espera-se que o(a) profissional atue com alto nível de autonomia, exerça liderança técnica, influencie stakeholders em níveis seniores e contribua diretamente para a evolução da estratégia global de Application Security, incluindo padrões, ferramentas e maturidade organizacional.Principais

Responsabilidades:Atuar como consultor sênior de segurança para equipes de desenvolvimento, cloud e plataforma, garantindo segurança by designLiderar avaliações de arquitetura de segurança para sistemas complexos, distribuídos e cloud-nativeConduzir revisões de design seguro, threat modeling e decisões baseadas em riscoLiderar e executar Application Readiness Reviews (ARR) para aplicações e plataformas críticasDefinir e promover padrões globais de Application Security (NIS), incluindo boas práticas e padrões arquiteturaisFornecer orientação especializada em secure coding, remediação de vulnerabilidades e trade-offs de risco arquiteturalRealizar análises avançadas de vulnerabilidades provenientes de ferramentas como SAST, DAST, SCA, containers e segurança cloud-nativeAtuar em parceria com áreas de Risk Management e Business Information Security Officers, definindo estratégias de mitigação e aceitação de riscoInfluenciar times de engenharia na adoção de DevSecOps, controles de segurança em CI/CD e automaçãoContribuir na seleção, avaliação e otimização de ferramentas e plataformas de segurançaAtuar como mentor de profissionais mais juniores, por meio de revisões técnicas, coaching e feedback

Requisitos e qualificaçõesExperiência em Segurança de Aplicações, Engenharia de Software ou Arquitetura de SegurançaExperiência com plataformas cloud: Azure, AWS e GCP Experiência prática com ferramentas de segurança (SAST, DAST, SCA, containers e cloud) Experiência na análise e priorização de vulnerabilidades com base em risco e impacto de negócioForte experiência em desenvolvimento de software (web, APIs, microserviços, mobile e aplicações cloud-native)Profundo entendimento de padrões arquiteturais (MVC, microserviços, event-driven, serverless)Conhecimento avançado do OWASP Top 10, padrões de codificação segura e mitigação de vulnerabilidadesForte conhecimento em CI/CD, DevSecOps e automaçãoConhecimento sólido em IAM, proteção de dados, criptografia e modelos de segurança baseados em identidadeFamiliaridade com ISO 27002 e frameworks de segurança de mercadoCapacidade de traduzir riscos técnicos complexos em impacto para o negócioExperiência comprovada na interação com múltiplos stakeholders (engenharia, segurança e liderança) Inglês Avançado/ Fluente

Desejávelperiência com metodologias ágeis (Agile, Scrum, XP, Kanban)Conhecimento em Threat Modeling (ex.: STRIDE ou similares)Experiência com técnicas e ferramentas de pentest (ex.: Burp Suite, Metasploit)Conhecimento em segurança de containers e KubernetesExperiência na definição ou influência de estratégias de segurança em nível corporativoInformações adicionaisModelo de atuação: RemotoContratação: CLT

Benefícios:Plano de saúdePlano odontológicoVale-refeiçãoVale-mobilidadeVale-culturaVale-educaçãoSeguro de vidaPrograma de saúde mental e bem-estarAuxílio-crecheDescontos com parceiros