Description Profissional responsável por liderar iniciativas de segurança em ambientes de nuvem, atuando de forma estratégica e técnica na definição, implementação e gestão de controles de segurança. Este especialista será referência técnica no tema, apoiando times multidisciplinares, promovendo inovação, mitigando riscos e garantindo conformidade com padrões regulatórios e melhores práticas de mercado Responsibilities Responsabilidades: • Definir e revisar arquitetura de segurança para ambientes multicloud, incluindo AWS e Azure. • Liderar projetos de segurança em cloud, incluindo automações, hardening, segmentação e gestão de identidade. • Realizar análises avançadas de riscos e ameaças em ambientes cloud-native e híbridos. • Gerenciar e evoluir a postura de segurança utilizando ferramentas de CSPM como: AWS Security Hub, Azure Defender for Cloud, Red Hat ACS, Cortex Cloud, Orca etc. • Gerenciar e parametrizar ferramentas de gestão de vulnerabilidades em cloud como: AWS Inspector, Defender for Cloud etc. • Gerenciar ferramentas de detecção inteligente de ameaças como: AWS GuardDuty, Defender for Cloud, Cortex Cloud, Wiz, SentinelOne, Trend VisionOne etc. • Implementar e manter políticas de segurança baseadas em frameworks como NIST 800-53, CIS, ISO 27001, MITRE ATT&CK etc. • Atuar na resposta a incidentes complexos, forense em nuvem e investigação de ameaças persistentes. • Desenvolver e revisar políticas de IAM, incluindo RBAC, ABAC, e Zero Trust. • Gerenciar segurança de APIs, containers, Kubernetes e serverless. • Liderar iniciativas de segurança em IaC e CI/CD. • Realizar treinamentos e capacitações técnicas para equipes internas. Apoiar auditorias e processos de compliance (LGPD, GDPR, PCI-DSS, etc.). Prerequisites Requisitos: · Formação superior completa em áreas de tecnologia. · Experiência mínima de 5 anos em segurança da informação com foco em ambientes cloud. · Domínio de pelo menos uma plataforma de nuvem (preferencialmente AWS). · Conhecimento avançado em: Segurança de redes e perímetro em nuvem IAM e gestão de credenciais Criptografia, KMS, HSM Segurança de containers e Kubernetes Ferramentas de CSPM, CWPP, CNAPP Experiência com automações e IaC (Terraform, Ansible, etc.). · Vivência com frameworks de segurança e compliance. · Certificações em AWS ou Azure, para AWS Solutions Architect – Associate ou CloudOps Engineer – Associate, para Azure AZ-104 ou AZ-500 Experiences Diferenciais: Certificações como OSCP, CISSP, CEH, GSSP, ou similares; Certificações em cloud security, preferencialmente AWS Certified Security – Specialty; Experiência com frameworks de segurança como NIST, ISO 27001, CIS Controls. Participação em projetos de segurança em larga escala ou ambientes regulados.