




Resumo: Procuramos um Engenheiro Sênior de Segurança em Nuvem para aprimorar a segurança em nuvem, implementar práticas DevSecOps e integrar a segurança às equipes de DevOps e engenharia. Pontos principais: 1. Impulsionar a segurança e escalabilidade em ambientes de nuvem Azure e GCP 2. Papel prático focado na segurança do Kubernetes e nas práticas DevSecOps 3. Colaborar com equipes de DevOps e engenharia para integrar a segurança Estamos procurando um **Engenheiro Sênior de Segurança em Nuvem** para impulsionar a segurança e escalabilidade de nossos ambientes em nuvem nas plataformas Azure e GCP. Este papel prático concentra-se no aprimoramento da segurança do Kubernetes, na implementação de práticas DevSecOps e na promoção da colaboração com as equipes de DevOps e engenharia para integrar a segurança em todas as etapas do desenvolvimento. **Responsabilidades** * Gerenciar e aprimorar a Gestão de Postura de Segurança em Nuvem (CSPM) e a Gestão de Postura de Segurança do Kubernetes (KSPM) * Proteger os ambientes Azure e GCP, incluindo arquiteturas IaaS, PaaS e serverless * Implementar e aplicar controles de segurança do Kubernetes, incluindo AKS * Integrar medidas de segurança nos pipelines CI/CD utilizando uma abordagem Shift\-Left * Operar e gerenciar ferramentas de segurança, como Wiz e SentinelOne * Apoiar processos de gestão de vulnerabilidades, detecção de ameaças e resposta a incidentes * Colaborar com equipes de DevOps e engenharia para garantir a adesão às melhores práticas de segurança **Requisitos** * 3\+ anos de experiência prática com Azure e/ou GCP * Expertise em segurança do Kubernetes e ferramentas relacionadas * Experiência comprovada na implementação de práticas DevSecOps e na proteção de pipelines CI/CD * Conhecimento de ferramentas CSPM/KSPM e sua aplicação * Sólida compreensão da segurança de APIs, bem como dos princípios de IAM em nuvem * Proficiência em Terraform e metodologias de Infraestrutura como Código (IaC) * Proficiência em inglês no nível B2 ou superior **Desejável** * Experiência com ferramentas de segurança de contêineres ou proteção em tempo de execução * Exposição a ambientes multicloud e suas complexidades associadas * Experiência em automação ou scripts com ferramentas como Python ou Bash


