Engenheiro de Nuvem (DevSecOps) – Infraestrutura e Requisitos de Segurança em Nuvem

Você é apaixonado por tecnologia, busca sempre inovar na sua área e está super antenado com as práticas ágeis?

Achou seu próximo time!! ;)


Estamos em busca de um Engenheiro de Nuvem especializado em infraestrutura de segurança para atuar em ambientes multicloud (AWS e Azure), com foco em segurança de TI, gestão de acesso/identidade, análise de vulnerabilidades e resposta a incidentes. O candidato ideal será responsável por garantir a implementação de soluções seguras, escaláveis e conformes com as melhores práticas de cibersegurança em nuvem pública, além de coordenar e implementar processos de segurança e governança.


Responsabilidades:

​

· Planejar e implementar soluções de segurança para proteger a infraestrutura e os dados em nuvem e ambientes on-premise, utilizando as melhores práticas de segurança por design.

· Coordenação de processos de segurança como gestão de vulnerabilidades, monitoramento de incidentes, análise de riscos e resposta a incidentes de cibersegurança, utilizando frameworks reconhecidos no mercado.

· Garantir a conformidade com regulamentações de segurança, como LGPD, ISO 27001 e NIST, e a implementação de políticas de segurança para proteção de dados e infraestrutura.

· Desenvolver e aplicar projetos de segurança focados em ambientes multicloud (AWS, Azure), incluindo a gestão de identidades, controle de

acessos, e a implementação de políticas de segurança em sistemas de nuvem.

· Garantir a aplicação de boas práticas de segurança em nuvem, incluindo o uso de ferramentas de governança e a integração de soluções de segurança com o ciclo de vida dos projetos.

· Liderar iniciativas de segurança de rede e acesso, com foco em autenticação multifatorial, controle de acessos baseados em funções (RBAC) e a gestão de identidades.

· Implementar e monitorar ferramentas de segurança e observabilidade, como Azure Sentinel, AWS Guard Duty e outros sistemas de monitoramento de segurança em nuvem.

· Trabalhar em colaboração com as equipes de infraestrutura e desenvolvimento, garantindo que as soluções de segurança estejam alinhadas com os requisitos de negócios e as regulamentações de privacidade e segurança.

· Gerenciar e coordenar auditorias de segurança regulares, garantindo a implementação de controles eficazes e a proteção contínua contra-ataques cibernéticos.

​

Requisitos

Requer Certificação:

• Certificação ITIL Foundation Certified v4 ou
superior ou Certificação Agile Certified
Practitioner (PMI-ACP) ou Certificação Agile
Scrum Foundation ou Scrum Foundation
Professional Certificate (SFPC) ou equivalente a
ser aprovada pela equipe do TJRJ;


02 (duas) ou mais certificações em tecnologias,
produtos ou serviços AWS e/ou Azure. Dentre
as certificações uma deverá ser: Certificação
CCSP (Certified Cloud Security Professional) OU
Certificação Microsoft Certified: Security
Operations Analyst Associate OU Certificação
AWS Certified Security - Specialty.

· Conhecimentos tecnológicos em soluções de segurança, como:

​ NGFirewalls, EDR/XDR, SIEM, Patch Management, Antispam, Antivírus, Proxies, IPS/IDS, PAM, WAF, DMARC, Hardening, e redes (Routing/Switching/VPN).

· Noções de segurança ofensiva, como Red Team, Pentesting, e AppSec.

· Familiaridade com frameworks de segurança como MITRE ATT&CK/D3FEND, OWASP Top 10, NIST, CIS, ISO-27001.

· Certificação CompTIA Security+ OU CompTIA CySA+ será um diferencial.

· Conhecimento sobre as melhores práticas de governança de TI e como implementar medidas de segurança em conformidade com a LGPD e outras regulamentações, tais como: MITRE, ATT&CK/D3FEND, NIST, CIS, ISO-27001, OWASP TOP 10

Benefícios

Plano de Saúde e Plano Odontológico
Seguro de Vida
Vale Transporte
Vale Alimentação
WellHub (Gympass)