A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais relevante consultoria do segmento afinal THE FUTURE IS CLOUD!
Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud, essa vaga é para você!
Responsabilidades e atribuições
Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well-Architected Framework.
Definir a estratégia de segurança em múltiplas contas / assinaturas (landing zone, organizações, baseline de segurança, governança e compliance).
Projetar e implementar redes seguras (VPC / VNet, subnetting, TGW / peering / VPN / PrivateLink), segregar ambientes, configurar e testar contingência (multi-AZ / region).
Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift-left, SAST / DAST / IAST / SCAs, secrets management).
Automatizar a segurança como código: OPA / Conftest, regras preventivas em CI / CD, pre-commit hooks, pipelines com quality & security gates.
Aplicar scripts e Lambdas / Functions / Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita).
Proteger containers / Kubernetes (EKS / AKS / GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks.
Rodar varreduras de vulnerabilidades e executar correções (EC2 / VM, container, serverless), priorizando por nível de risco.
Requisitos e qualificações
Experiência
Experiência prática (5-8+ anos) em Segurança na Nuvem, com entregas hands‑on: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR).
Domínio técnico (AWS - prioritário)
Organizations / Control Tower, IAM / SCPs, KMS, CloudTrail / Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC / TGW / PrivateLink, EKS.
Automação e Integração
Programação com Python, Bash e PowerShell.
Uso de APIs / SDKs dos provedores para integração e resposta automatizada.
Redes e Criptografia (na prática)
VPC / VNet, roteamento, NAT, peering / TGW / VPN, TLS, KMS / HSM, rotação e gestão de chaves.
Segurança em Kubernetes (EKS / AKS / GKE)
RBAC, PSP / OPA Gatekeeper / Kyverno, segurança de supply chain (SBOM / assinatura), registries (ECR / ACR / GAR).
Vulnerability Management e Observabilidade
Experiência em hardening (hosts / containers / serverless) e ferramentas como CloudWatch / Logs Insights, Athena / Glue, Kusto / Sentinel, Chronicle.
Conformidade e Frameworks
Aplicação prática de frameworks CIS (Foundations / Benchmarks), NIST CSF, ISO, SOC 2, LGPD — incluindo produção de evidências e fechamento de _gaps_.
Comunicação e Postura Profissional
Comunicação objetiva (técnica e executiva).
Ownership para fazer acontecer — do PoC ao runbook em produção.
Inglês técnico para leitura de documentação e interação com fabricantes / provedores.
Diferenciais Desejáveis
AWS SA Professional, CISSP / CCSP, Azure Security Engineer / Architect, GCP Professional Cloud Security Engineer.
Ferramentas e Tecnologias Avançadas
Experiência com CNAPP, CSPM, CIEM, SOAR, Secret management (HashiCorp Vault / AWS Secrets Manager), SAST / DAST / IAST / SCAs, XDR / EDR.
IaC e CI / CD com foco em segurança
Terraform (obrigatório); bônus : CloudFormation, CDK, Bicep, Deployment Manager.
CI / CD com _gates_ de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps.
Resposta a Incidentes
Histórico de resposta a incidentes reais em cloud e automação de remediação em escala.
Formação
Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas.
Certificações
Certificações AWS: CCP, SAA e Security Specialty.
BENEFÍCIOS
Presencial ou Remoto
Flexibilidade de horário
Incentivos Educacionais (Parcerias com Instituições de Ensino)
Férias Remuneradas
TotalPass
Birthday off
Assistência Médica
Assistência Odontológica
Licença Maternidade
Licença Paternidade
Reembolso em Certificações AWS
Somos uma empresa jovem, dinâmica e com foco em inovação!
Nosso objetivo é estar entre as maiores e melhores empresas de TI do Brasil, oferecendo o que há de mais inovador aos nossos clientes, parceiros, colaboradores e comunidade.
Temos feito um trabalho significativo ao longo desses 11 anos, transformando não só negócios, mas principalmente histórias!
Através do alinhamento de objetivos de vida e de carreira, temos muito orgulho de contar que JUNTOS conquistamos diversos prêmios, reconhecimentos, selos e parceiras através da força do nosso trabalho coletivo.
Só nos últimos dois anos, tivemos :
#J-18808-Ljbffr