OverviewProfissional responsável por liderar iniciativas de segurança em ambientes de nuvem, atuando de forma estratégica e técnica na definição, implementação e gestão de controles de segurança. Este especialista será referência técnica no tema, apoiando times multidisciplinares, promovendo inovação, mitigando riscos e garantindo conformidade com padrões regulatórios e melhores práticas de mercado.ResponsabilidadesDefinir e revisar arquitetura de segurança para ambientes multicloud, incluindo AWS e Azure.Liderar projetos de segurança em cloud, incluindo automações, hardening, segmentação e gestão de identidade.Realizar análises avançadas de riscos e ameaças em ambientes cloud-native e híbridos.Gerenciar e evoluir a postura de segurança utilizando ferramentas de CSPM como: AWS Security Hub, Azure Defender for Cloud, Red Hat ACS, Cortex Cloud, Orca, entre outras.Gerenciar e parametrizar ferramentas de gestão de vulnerabilidades em cloud como: AWS Inspector, Defender for Cloud, entre outras.Gerenciar ferramentas de detecção inteligente de ameaças como: AWS GuardDuty, Defender for Cloud, Cortex Cloud, Wiz, SentinelOne, Trend VisionOne, entre outras.Implementar e manter políticas de segurança baseadas em frameworks como NIST 800-53, CIS, ISO 27001, MITRE ATT&CK, entre outros.Atuar na resposta a incidentes complexos, forense em nuvem e investigação de ameaças persistentes.Desenvolver e revisar políticas de IAM, incluindo RBAC, ABAC e Zero Trust.Gerenciar segurança de APIs, containers, Kubernetes e serverless.Liderar iniciativas de segurança em IaC e CI/CD.Realizar treinamentos e capacitações técnicas para equipes internas.Apoiar auditorias e processos de compliance (LGPD, GDPR, PCI-DSS, etc.).Requisitos e qualificaçõesFormação superior completa em áreas de tecnologia.Experiência mínima de 5 anos em segurança da informação com foco em ambientes cloud.Domínio de pelo menos uma plataforma de nuvem (preferencialmente AWS).Conhecimento avançado em: Segurança de redes e perímetro em nuvem; IAM e gestão de credenciais; Criptografia, KMS, HSM; Segurança de containers e Kubernetes; Ferramentas de CSPM, CWPP, CNAPP; Experiência com automações e IaC (Terraform, Ansible, etc.).Vivência com frameworks de segurança e compliance.Certificações em AWS ou Azure, para AWS Solutions Architect – Associate ou CloudOps Engineer – Associate, para AWS; AZ-104 ou AZ-500 para Azure.Informações adicionaisDiferenciais: Certificações como OSCP, CISSP, CEH, GSSP, ou similares.Certificações em cloud security, preferencialmente AWS Certified Security – Specialty.Experiência com frameworks de segurança como NIST, ISO 27001, CIS Controls.Participação em projetos de segurança em larga escala ou ambientes regulados.
#J-18808-Ljbffr