PwC

Consultor Cyber Security - Microsoft Security Solutions Architect (Azure | Senior Associate 2 [tag01]

PwC  •  Barueri, BR (Onsite)  •  2 days ago
Apply
Save Job
Mark Applied Mark Interviewed Mark Offered
Hide Job Report Job
AI can make mistakes so check important info. Chat history is never stored.

Job Description

& Summary

Na PwC, nossos profissionais de cibersegurança se dedicam a proteger organizações contra ameaças cibernéticas por meio de tecnologias e estratégias avançadas. Eles trabalham para identificar vulnerabilidades, desenvolver sistemas seguros e fornecer soluções proativas para proteger dados confidenciais.
Como especialista generalista em cibersegurança na PwC, você se concentrará em fornecer soluções e experiência abrangentes em segurança em diversos domínios, mantendo a proteção dos sistemas e dados dos clientes. Você aplicará um amplo conhecimento dos princípios e práticas de cibersegurança para lidar com diversos desafios de segurança de forma eficaz.

Atividades do dia a dia

  • Profissional para compor o time dedicado Microsoft, atuando como Arquiteto(a) de Soluções de Segurança com foco em Microsoft Security + Azure.
  • Será responsável por desenhar arquiteturas, definir padrões e direcionar implementações de segurança (identidade, rede, proteção de workloads, postura/controles e monitoramento), garantindo integração com SIEM/SOAR (principalmente Microsoft Sentinel) em nível de arquitetura, requisitos e governança, com menor ênfase em desenvolvimento/engenharia hands-on.

Principais responsabilidades (mais arquitetura, menos engenharia)

Arquitetura e desenho

  • Levantar requisitos e riscos com stakeholders (TI, Cloud, Segurança, Compliance) e traduzir em arquitetura de segurança para Azure e ecossistema Microsoft.
  • Definir arquiteturas de referência (padrões, blueprints) para identidade, rede, governança, logging, criptografia e proteção de workloads.
  • Produzir entregáveis de arquitetura (HLD/LLD), diagramas, padrões e guidelines para times de implementação.

Microsoft Security (direcionamento técnico)

  • Definir estratégia e desenho de uso de Microsoft Defender XDR (MDE, MDI, MDO, etc.), Defender for Cloud e Entra ID (MFA, Conditional Access, PIM, Identity Protection).
  • Recomendar hardening e controles com base em boas práticas (Zero Trust, least privilege, segmentation).

SIEM/SOAR – visão de arquitetura

  • Desenhar a arquitetura de monitoramento e detecção: fontes de log, cobertura, requisitos de retenção, custos, integrações e modelo operacional.
  • Definir padrões para integração com Microsoft Sentinel (conectores, modelo de dados, taxonomia, severidade, processos de incidente).
  • Apoiar desenho de automações (SOAR) em nível de processo (gatilhos, aprovações, integrações), sem necessariamente codificar playbooks.

Governança e consultoria

  • Apoiar roadmap de maturidade (AS-IS / TO-BE), priorização de iniciativas e melhoria contínua.
  • Participar de pré-vendas e scoping: estimativas, riscos, premissas e dependências.
  • Ser referência técnica, facilitando decisões e alinhamento entre times (cloud, redes, SOC, identidade, apps).

Pré requisitos foco em arquitetura

  • Experiência sólida em segurança em Azure (arquitetura de identidade, rede, governança e proteção de workloads).
  • Vivência com Microsoft Security em visão de solução: Entra ID, Defender XDR, Defender for Cloud.
  • Capacidade de desenhar arquitetura de logging/monitoramento e integração com SIEM (preferencialmente Sentinel) em nível de requisitos, fontes e governança.
  • Conhecimento de frameworks e boas práticas: Zero Trust, princípios de IAM, segmentação de rede, criptografia, gestão de chaves, hardening.
  • Habilidade de documentar e comunicar arquitetura (diagramas, HLD/LLD, decisões técnicas, trade-offs).

Desejáveis

  • Experiência com Landing Zone / Cloud Adoption Framework e padrões enterprise em Azure.
  • Noções de KQL (para entendimento e validação, não para ser “engenheiro de regra”).
  • Familiaridade com Azure Policy, RBAC, Management Groups, Key Vault, Firewall, Private Endpoints.
  • Experiência com SIEM/SOAR além de Microsoft (conceitos e integração).
  • Noções de IaC (Terraform/Bicep) para orientar padrões de implementação.

Competências comportamentais

  • Postura consultiva e capacidade de liderança técnica sem autoridade.
  • Comunicação clara com público técnico e executivo (explicar risco, priorização e decisões).
  • Visão sistêmica e habilidade de conduzir workshops (levantamento e desenho).
  • Organização para tocar múltiplas frentes (roadmap, arquitetura, governança, alinhamentos).
  • Orientação a valor: custo x risco x operação.

Senioridade esperada (SA2)

  • Atua como referência técnica em arquitetura Microsoft Security/Azure.
  • Conduz discussões, propõe padrões, antecipa riscos e dependências.
  • Garante qualidade e consistência de arquitetura e documentação.
  • Apoia e revisa trabalho de times de implementação (cloud/infra/SOC), sem precisar executar tudo.

Certificações (valorizadas)

  • SC-100 (Cybersecurity Architect) – forte diferencial
  • AZ-500 (Azure Security Engineer)
  • SC-300 (Identity)
  • SC-200 (Security Operations) – como base para integração com Sentinel
  • AZ-104 (Azure Admin) – diferencial

#LI-DNI

PwC

About PwC

At PwC, we help clients drive their companies to the leading edge. We’re a tech-forward, people-empowered network with more than 370,000 people in 149 countries. Across audit and assurance, tax and legal, deals and consulting we help build, accelerate and sustain momentum. Find out more at www.pwc.com.

PwC: Audit and assurance, consulting and tax services

PwC refers to the PwC network and/or one or more of its member firms, each of which is a separate legal entity. Content on this page has been prepared for general information only and is not intended to be relied upon as accounting, tax or professional advice. Please reach out to your advisors for specific advice.

Industry
Consulting & Advisory
Company Size
10,000+ employees
Headquarters
, GB
Year Founded
Unknown
Website
pwc.com
Social Media