Navegar
···
Entrar / Registrar
Resumo da Vaga: Buscamos um profissional com mentalidade de risco e compliance para definir e evoluir padrões de segurança cloud, atuando na governança e apoiando times de desenvolvimento. Principais Destaques: 1. Atuar na governança de mudanças com foco em segurança 2. Definir e evoluir padrões de segurança para ambientes cloud 3. Apoiar times de desenvolvimento na adoção de boas práticas seguras **Início:** Assim que aprovado. **Prazo:** Indeterminado, fazer parte do time da consultoria. Perfil que buscamos; Mentalidade orientada a risco e compliance Capacidade de estruturar políticas e traduzi\-las em controles técnicos Visão sistêmica de arquitetura e segurança Boa comunicação com áreas técnicas e executivas Postura proativa na construção da maturidade organizacional **Principais Responsabilidades:** Definir e evoluir padrões de segurança para ambientes cloud Atuar na governança de mudanças com foco em segurança Apoiar times de desenvolvimento na adoção de boas práticas seguras Identificar riscos de forma preventiva Participar de revisões arquiteturais com foco em segurança Garantir rastreabilidade e auditabilidade das mudanças **Requisitos:** **Formação:** Graduação completa ou em andamento em Tecnologia da Informação, Engenharia de Software, Ciência da Computação ou áreas correlatas. **Requisitos:** **Experiência sólida em AWS, incluindo:** Governança e Acessos Definição e revisão de políticas IAM (princípio do menor privilégio) Estruturação de modelos de acesso (roles, grupos, federação, STS) Estratégias de segregação de ambientes e contas Auditoria \& Monitoramento CloudTrail GuardDuty Security Hub Monitoramento e correlação de eventos de segurança Frameworks e Controles OWASP CIS Benchmarks ISO 27001 NIST Segurança de Arquitetura APIs (AWS WAF, API Gateway) Redes (VPC, Subnets, Security Groups, NACLs) Hardening de workloads e bancos de dados Gestão de riscos e classificação de dados Containers \& Kubernetes Controle de acessos (RBAC) Padrões de segurança para containers (scan de imagens, gestão de vulnerabilidades e secrets) DevSecOps SAST e DAST Scan de dependências Gates de segurança em pipelines CI/CD **Diferenciais:** Implantação de políticas corporativas de segurança cloud Experiência com auditorias internas ou externas Arquitetura Zero Trust Gestão de incidentes de segurança Certificação AWS (especialmente Security Specialty) DevOps \& Arquitetura Técnica Docker e Kubernetes (EKS) **Arquitetura AWS:** EC2, RDS, ECS, S3, Auto Scaling API Gateway, Load Balancer Lambda, SNS CloudWatch Infraestrutura como Código (Terraform) CI/CD (GitHub Actions ou similares) Observabilidade (Grafana, Prometheus, logs estruturados)
