




Resumo: Procuramos um Engenheiro Líder de Segurança em Nuvem prático para aprimorar a segurança em nuvem nas plataformas Azure e GCP, com foco em Kubernetes, DevSecOps e integração da segurança nas fases de desenvolvimento. Pontos principais: 1. Fortalecer a segurança e a escalabilidade dos ambientes em nuvem (Azure, GCP) 2. Aprimorar a segurança do Kubernetes e incorporar os princípios DevSecOps 3. Integrar a segurança em todas as fases de desenvolvimento com as equipes de engenharia Estamos procurando um **Engenheiro Líder de Segurança em Nuvem** para fortalecer a segurança e a escalabilidade de nossos ambientes em nuvem nas plataformas Azure e GCP. Este cargo prático concentra-se no aprimoramento da segurança do Kubernetes, na incorporação dos princípios DevSecOps e na colaboração com as equipes de DevOps e engenharia para integrar a segurança em todas as fases de desenvolvimento. **Responsabilidades** * Garantir uma gestão robusta da postura de segurança em nuvem (CSPM) e da postura de segurança do Kubernetes (KSPM) * Proteger os ambientes Azure e GCP, abrangendo infraestruturas IaaS, PaaS e serverless * Aplicar frameworks de segurança do Kubernetes, incluindo AKS * Incorporar protocolos de segurança nos pipelines CI/CD utilizando a metodologia Shift\-Left * Implantar e supervisionar ferramentas de segurança, como Wiz e SentinelOne * Fortalecer a gestão de vulnerabilidades, detecção de ameaças e esforços de resposta a incidentes * Promover o alinhamento com as melhores práticas de segurança entre as equipes de DevOps e engenharia **Requisitos** * 5\+ anos de experiência prática com Azure ou GCP * Expertise em ferramentas e metodologias de segurança do Kubernetes * Experiência na implementação de princípios DevSecOps e na proteção de fluxos de trabalho CI/CD * Conhecimento de ferramentas CSPM/KSPM e sua utilização * Compreensão da segurança de APIs e dos frameworks IAM em nuvem * Proficiência em Terraform e técnicas de Infraestrutura como Código (IaC) * Inglês no nível B2 ou superior **Desejável** * Familiaridade com soluções de segurança de contêineres ou proteção em tempo de execução * Competência na gestão de ambientes multicloud e nos desafios relacionados * Habilidades em automação ou scripts com linguagens como Python ou Bash


