Início: Assim que aprovado.Prazo: Indeterminado, fazer parte do time da consultoria. Perfil que buscamos;Mentalidade orientada a risco e complianceCapacidade de estruturar políticas e traduzi-las em controles técnicosVisão sistêmica de arquitetura e segurançaBoa comunicação com áreas técnicas e executivasPostura proativa na construção da maturidade organizacional Principais Responsabilidades:Definir e evoluir padrões de segurança para ambientes cloudAtuar na governança de mudanças com foco em segurançaApoiar times de desenvolvimento na adoção de boas práticas segurasIdentificar riscos de forma preventivaParticipar de revisões arquiteturais com foco em segurançaGarantir rastreabilidade e auditabilidade das mudanças Requisitos:Formação:Graduação completa ou em andamento em Tecnologia da Informação, Engenharia de Software, Ciência da Computação ou áreas correlatas.Requisitos:Experiência sólida em AWS, incluindo:Governança e AcessosDefinição e revisão de políticas IAM (princípio do menor privilégio)Estruturação de modelos de acesso (roles, grupos, federação, STS)Estratégias de segregação de ambientes e contasAuditoria & MonitoramentoCloudTrailGuardDutySecurity HubMonitoramento e correlação de eventos de segurançaFrameworks e ControlesOWASPCIS BenchmarksISO 27001NISTSegurança de ArquiteturaAPIs (AWS WAF, API Gateway)Redes (VPC, Subnets, Security Groups, NACLs)Hardening de workloads e bancos de dadosGestão de riscos e classificação de dadosContainers & KubernetesControle de acessos (RBAC)Padrões de segurança para containers (scan de imagens, gestão de vulnerabilidades e secrets)DevSecOpsSAST e DASTScan de dependênciasGates de segurança em pipelines CI/CDDiferenciais:Implantação de políticas corporativas de segurança cloudExperiência com auditorias internas ou externasArquitetura Zero TrustGestão de incidentes de segurançaCertificação AWS (especialmente Security Specialty) DevOps & Arquitetura TécnicaDocker e Kubernetes (EKS)Arquitetura AWS: EC2, RDS, ECS, S3, Auto ScalingAPI Gateway, Load BalancerLambda, SNSCloudWatchInfraestrutura como Código (Terraform)CI/CD (GitHub Actions ou similares)Observabilidade (Grafana, Prometheus, logs estruturados)