Arquiteto de segurança.

Tecnólogo sénior responsável por desenhar arquiteturas security-by-design para a empresa, a cloud e os produtos, traduzindo risco e conformidade em padrões e controlos técnicos concretos. Pertence à categoria Funções e carreiras da cibersegurança.

Tecnólogo sénior responsável por desenhar arquiteturas security-by-design para a empresa, a cloud e os produtos, traduzindo risco e conformidade em padrões e controlos técnicos concretos.

Um arquiteto de segurança projeta de ponta a ponta a forma como a segurança é integrada em sistemas empresariais, de cloud e de produto. O papel define arquiteturas de referência (zero trust, segmentação de rede, identidade, segredos, proteção de dados, guardrails de IaC), revê novas iniciativas em sessões de design e modelação de ameaças, estabelece padrões para as equipas de engenharia e arbitra compromissos entre risco, custo e time-to-market. Reporta normalmente a um Chief Security Architect, ao responsável de segurança ou diretamente ao CISO, consoante a organização. O perfil típico combina mais de 10 anos em engenharia de segurança ou de plataforma com forte conhecimento de cloud e certificações como CISSP-ISSAP, SABSA, TOGAF ou especialidades de segurança AWS/Azure/GCP.

As defesas contra Arquiteto de segurança costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Arquiteto de cibersegurança, Arquiteto de segurança empresarial.