Consultor Cyber Security - Microsoft Security Solutions Architect (Azure | Senior Associate 2

PwC Ver todas as vagas

  • Barueri - SP
  • Permanente
  • Período integral
  • Há 1 dia
Job Description & Summary Na PwC, nossos profissionais de cibersegurança se dedicam a proteger organizações contra ameaças cibernéticas por meio de tecnologias e estratégias avançadas. Eles trabalham para identificar vulnerabilidades, desenvolver sistemas seguros e fornecer soluções proativas para proteger dados confidenciais.
Como especialista generalista em cibersegurança na PwC, você se concentrará em fornecer soluções e experiência abrangentes em segurança em diversos domínios, mantendo a proteção dos sistemas e dados dos clientes. Você aplicará um amplo conhecimento dos princípios e práticas de cibersegurança para lidar com diversos desafios de segurança de forma eficaz.Atividades do dia a dia
  • Profissional para compor o time dedicado Microsoft, atuando como Arquiteto(a) de Soluções de Segurança com foco em Microsoft Security + Azure.
  • Será responsável por desenhar arquiteturas, definir padrões e direcionar implementações de segurança (identidade, rede, proteção de workloads, postura/controles e monitoramento), garantindo integração com SIEM/SOAR (principalmente Microsoft Sentinel) em nível de arquitetura, requisitos e governança, com menor ênfase em desenvolvimento/engenharia hands-on.
Principais responsabilidades (mais arquitetura, menos engenharia)Arquitetura e desenho
  • Levantar requisitos e riscos com stakeholders (TI, Cloud, Segurança, Compliance) e traduzir em arquitetura de segurança para Azure e ecossistema Microsoft.
  • Definir arquiteturas de referência (padrões, blueprints) para identidade, rede, governança, logging, criptografia e proteção de workloads.
  • Produzir entregáveis de arquitetura (HLD/LLD), diagramas, padrões e guidelines para times de implementação.
Microsoft Security (direcionamento técnico)
  • Definir estratégia e desenho de uso de Microsoft Defender XDR (MDE, MDI, MDO, etc.), Defender for Cloud e Entra ID (MFA, Conditional Access, PIM, Identity Protection).
  • Recomendar hardening e controles com base em boas práticas (Zero Trust, least privilege, segmentation).
SIEM/SOAR – visão de arquitetura
  • Desenhar a arquitetura de monitoramento e detecção: fontes de log, cobertura, requisitos de retenção, custos, integrações e modelo operacional.
  • Definir padrões para integração com Microsoft Sentinel (conectores, modelo de dados, taxonomia, severidade, processos de incidente).
  • Apoiar desenho de automações (SOAR) em nível de processo (gatilhos, aprovações, integrações), sem necessariamente codificar playbooks.
Governança e consultoria
  • Apoiar roadmap de maturidade (AS-IS / TO-BE), priorização de iniciativas e melhoria contínua.
  • Participar de pré-vendas e scoping: estimativas, riscos, premissas e dependências.
  • Ser referência técnica, facilitando decisões e alinhamento entre times (cloud, redes, SOC, identidade, apps).
Pré requisitos foco em arquitetura :
  • Experiência sólida em segurança em Azure (arquitetura de identidade, rede, governança e proteção de workloads).
  • Vivência com Microsoft Security em visão de solução: Entra ID, Defender XDR, Defender for Cloud.
  • Capacidade de desenhar arquitetura de logging/monitoramento e integração com SIEM (preferencialmente Sentinel) em nível de requisitos, fontes e governança.
  • Conhecimento de frameworks e boas práticas: Zero Trust, princípios de IAM, segmentação de rede, criptografia, gestão de chaves, hardening.
  • Habilidade de documentar e comunicar arquitetura (diagramas, HLD/LLD, decisões técnicas, trade-offs).
Desejáveis
  • Experiência com Landing Zone / Cloud Adoption Framework e padrões enterprise em Azure.
  • Noções de KQL (para entendimento e validação, não para ser “engenheiro de regra”).
  • Familiaridade com Azure Policy, RBAC, Management Groups, Key Vault, Firewall, Private Endpoints.
  • Experiência com SIEM/SOAR além de Microsoft (conceitos e integração).
  • Noções de IaC (Terraform/Bicep) para orientar padrões de implementação.
Competências comportamentais
  • Postura consultiva e capacidade de liderança técnica sem autoridade.
  • Comunicação clara com público técnico e executivo (explicar risco, priorização e decisões).
  • Visão sistêmica e habilidade de conduzir workshops (levantamento e desenho).
  • Organização para tocar múltiplas frentes (roadmap, arquitetura, governança, alinhamentos).
  • Orientação a valor: custo x risco x operação.
Senioridade esperada (SA2)
  • Atua como referência técnica em arquitetura Microsoft Security/Azure.
  • Conduz discussões, propõe padrões, antecipa riscos e dependências.
  • Garante qualidade e consistência de arquitetura e documentação.
  • Apoia e revisa trabalho de times de implementação (cloud/infra/SOC), sem precisar executar tudo.
Certificações (valorizadas)
  • SC-100 (Cybersecurity Architect) – forte diferencial
  • AZ-500 (Azure Security Engineer)
  • SC-300 (Identity)
  • SC-200 (Security Operations) – como base para integração com Sentinel
  • AZ-104 (Azure Admin) – diferencial
#LI-DNI

PwC