Overview
Profissional responsável por liderar iniciativas de segurança em ambientes de nuvem, atuando de forma estratégica e técnica na definição, implementação e gestão de controles de segurança. Este especialista será referência técnica no tema, apoiando times multidisciplinares, promovendo inovação, mitigando riscos e garantindo conformidade com padrões regulatórios e melhores práticas de mercado.
Responsabilidades
* Definir e revisar arquitetura de segurança para ambientes multicloud, incluindo AWS e Azure.
* Liderar projetos de segurança em cloud, incluindo automações, hardening, segmentação e gestão de identidade.
* Realizar análises avançadas de riscos e ameaças em ambientes cloud-native e híbridos.
* Gerenciar e evoluir a postura de segurança utilizando ferramentas de CSPM como: AWS Security Hub, Azure Defender for Cloud, Red Hat ACS, Cortex Cloud, Orca, entre outras.
* Gerenciar e parametrizar ferramentas de gestão de vulnerabilidades em cloud como: AWS Inspector, Defender for Cloud, entre outras.
* Gerenciar ferramentas de detecção inteligente de ameaças como: AWS GuardDuty, Defender for Cloud, Cortex Cloud, Wiz, SentinelOne, Trend VisionOne, entre outras.
* Implementar e manter políticas de segurança baseadas em frameworks como NIST 800-53, CIS, ISO 27001, MITRE ATT&CK, entre outros.
* Atuar na resposta a incidentes complexos, forense em nuvem e investigação de ameaças persistentes.
* Desenvolver e revisar políticas de IAM, incluindo RBAC, ABAC e Zero Trust.
* Gerenciar segurança de APIs, containers, Kubernetes e serverless.
* Liderar iniciativas de segurança em IaC e CI/CD.
* Realizar treinamentos e capacitações técnicas para equipes internas.
Apoiar auditorias e processos de compliance (LGPD, GDPR, PCI-DSS, etc.).
Requisitos e qualificações
* Formação superior completa em áreas de tecnologia.
* Experiência mínima de 5 anos em segurança da informação com foco em ambientes cloud.
* Domínio de pelo menos uma plataforma de nuvem (preferencialmente AWS).
* Conhecimento avançado em: Segurança de redes e perímetro em nuvem; IAM e gestão de credenciais; Criptografia, KMS, HSM; Segurança de containers e Kubernetes; Ferramentas de CSPM, CWPP, CNAPP; Experiência com automações e IaC (Terraform, Ansible, etc.).
* Vivência com frameworks de segurança e compliance.
* Certificações em AWS ou Azure, para AWS Solutions Architect – Associate ou CloudOps Engineer – Associate, para AWS; AZ-104 ou AZ-500 para Azure.
Informações adicionais
* Diferenciais: Certificações como OSCP, CISSP, CEH, GSSP, ou similares.
* Certificações em cloud security, preferencialmente AWS Certified Security – Specialty.
* Experiência com frameworks de segurança como NIST, ISO 27001, CIS Controls.
* Participação em projetos de segurança em larga escala ou ambientes regulados.
#J-18808-Ljbffr