Desenhar e operar a landing zone Cloud multi-conta da M7, com guardrails codificados em Terraform e consumidos pelos squads de produto
Integrar segurança em pipelines CI/CD: SAST, DAST, SCA, IaC scanning, container scanning e supply chain security (SBOM, assinatura de artefatos)
Construir os paved roads de DevSecOps que aceleram entrega dos squads sem comprometer postura de segurança
Liderar a arquitetura de segurança de APIs alinhada a OWASP API Top 10 e aos padrões Open Finance/Open Insurance Brasil (FAPI, mTLS, gestão de consentimento)
Estabelecer governança de segurança aplicada a IA/LLM — controles de prompt injection, proteção de PII em RAG, model registry seguro — para os projetos de IA de Crédito e Investimentos
Operacionalizar compliance as code para CVM, SUSEP, BCB, ANPD e LGPD, com evidênc...