Descrição: \+Experiência: * Experiência prática (58\+ anos) em Segurança na Nuvem, com entregas hands\-on: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR). \+Domínio técnico (AWS prioritário): * Organizations/Control Tower, IAM/SCPs, KMS, CloudTrail/Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC/TGW/PrivateLink, EKS. \+Automação e Integração: * Programação com Python, Bash e PowerShell. * Uso de APIs/SDKs dos provedores para integração e resposta automatizada. \+Redes e Criptografia (na prática): * VPC/VNet, roteamento, NAT, peering/TGW/VPN, TLS, KMS/HSM, rotação e gestão de chaves. \+Segurança em Kubernetes (EKS/AKS/GKE): * RBAC, PSP/OPA Gatekeeper/Kyverno, segurança de supply chain (SBOM/assinatura), registries (ECR/ACR/GAR). \+Vulnerability Management e Observabilidade: * Experiência em hardening (hosts/containers/serverless) e ferramentas como: * CloudWatch/Logs Insights, Athena/Glue, * Kusto/Sentinel, Chronicle. \+Conformidade e Frameworks: * Aplicação prática de frameworks * CIS (Foundations/Benchmarks), * NIST CSF / 800\-53, * ISO 27001, * SOC 2, * LGPD incluindo produção de evidências e fechamento de gaps. \+Comunicação e Postura Profissional: * Comunicação objetiva (técnica e executiva). * Ownership para fazer acontecer do PoC ao runbook em produção. * Inglês técnico para leitura de documentação e interação com fabricantes/provedores. \+Diferenciais Desejáveis * AWS SA Professional, CISSP / CCSP, * Azure Security Engineer / Architect, * GCP Professional Cloud Security Engineer. \+Ferramentas e Tecnologias Avançadas: * Experiência com CNAPP, CSPM, CIEM, SOAR, * Secret management (HashiCorp Vault / AWS Secrets Manager), * SAST / DAST / IAST / SCAs, * XDR / EDR. \+IaC e CI/CD com foco em segurança: * Terraform (obrigatório); bônus: CloudFormation, CDK, Bicep, Deployment Manager. * CI/CD com gates de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps. \+Resposta a Incidentes: * Histórico de resposta a incidentes reais em cloud e automação de remediação em escala. \+Formação: * Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas. \+Certificações: * Certificações AWS: CCP, SAA e Security Specialty. * Liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas. * Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well\-Architected Framework. * Definir a estratégia de segurança em múltiplas contas/assinaturas (landing zone, organizações, baseline de segurança, governança e compliance). * Projetar e implementar redes seguras (VPC/VNet, subnetting, TGW/peering/VPN/PrivateLink), segregar ambientes, configurar e testar contingência (multi\-AZ/region). * Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift\-left, SAST/DAST/IAST/SCAs, secrets management). * Automatizar a segurança como código: OPA/Conftest, regras preventivas em CI/CD, pre\-commit hooks, pipelines com quality \& security gates. * Aplicar scripts e Lambdas/Functions/Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita). * Proteger containers/Kubernetes (EKS/AKS/GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks. * Rodar varreduras de vulnerabilidades e executar correções (EC2/VM, container, serverless), priorizando por nível de risco. * Documentar e versionar padrões, runbooks e arquiteturas de referência; treinar e parear com o time durante as entregas. 2510090202491797707