Brazil onlyEstamos em busca de um(a) Analista Sênior em Segurança em Nuvem para atuar com foco em segurança na plataforma AWS. Sua missão será projetar, implementar, automatizar e monitorar controles de segurança robustos, garantindo a proteção de nossos workloads, dados e identidades. Buscamos alguém com uma mentalidade de "segurança como código", que seja proativo(a) na identificação de riscos e apaixonado(a) por automação.
Principais Responsabilidades e Atribuições:
- Arquitetura e Design: Projetar, implementar e revisar arquiteturas de segurança em nuvem (principalmente AWS), garantindo a aplicação de security by design e zero trust.
- Automação e IaC (Infrastructure as Code): Desenvolver, manter e aplicar políticas de segurança e guard rails de forma automatizada utilizando Terraform. A segurança deve ser tratada como código.
- Gerenciamento de Postura (CSPM): Implementar, gerenciar e otimizar ferramentas de CSPM (Cloud Security Posture Management) para monitoramento contínuo da conformidade, identificação de misconfigurations e remediação de vulnerabilidades.
- Identidade e Acesso: Auxiliar na implementação e auditoria de políticas de AWS IAM (Identity and Access Management), garantindo o princípio do menor privilégio (least privilege) e gerenciando o ciclo de vida de identidades e acessos.
- Controles de Segurança Nativos: Configurar, otimizar e monitorar serviços de segurança nativos da AWS, incluindo (mas não se limitando a) WAF, Security Hub, GuardDuty, AWS Config, CloudTrail e KMS.
- Suporte às áreas: Atuar de forma consultiva para as demais áreas, participando da definição de requisitos e responsabilidades, fornecendo a visão de segurança sobre a demanda.
- DevSecOps: Colaborar com as equipes de Engenharia e DevOps para integrar a segurança nos pipelines de CI/CD, automatizando verificações e garantindo a segurança de containers e workloads.
- Compliance: Garantir que os ambientes em nuvem estejam em conformidade com frameworks de mercado (ex: NIST, ISO 27001, PCI DSS).
- Proteção de borda: Auxiliar no gerenciamento de soluções de WAF, garantindo a implementação de solução mitigação de bots, anti-DDoS e melhores práticas.
Requisitos Obrigatórios:
- Sólida experiência em Segurança da Informação, com foco comprovado em ambientes de nuvem AWS.
- Experiência comprovável em escrita e deploy de Infraestrutura como Código(IaC) como projetos pessoais ou open-source, especificamente com Terraform, para automação de controles de segurança.
- Experiência prática com ferramentas de inteligência artificial.
- Experiência prática e demonstrável na implementação e gerenciamento de ferramentas de CSPM (ex: Security Hub, Crowdstrike, Prisma Cloud, Wiz, Orca, etc.).
- Conhecimento profundo dos principais serviços de segurança da AWS, incluindo: AWS IAM, WAF, SSM, Security Groups, VPCs, GuardDuty e AWS Config.
- Capacidade de analisar logs (CloudTrail, VPC Flow Logs) para investigação de eventos de segurança.
- Mentalidade de engenharia e automação, com foco na resolução de problemas complexos.
- Excelente capacidade de comunicação e postura consultiva para orientar times técnicos e de negócio.
Requisitos Desejáveis:
- Conhecimento ou experiência em GCP (Google Cloud Platform).
- Certificações de segurança em nuvem (ex: AWS Certified Security - Specialty) ou certificações profissionais (ex: AWS Solutions Architect Professional).
- Experiência prática na integração de ferramentas de segurança em pipelines de CI/CD (DevSecOps).
- Conhecimento em linguagens de script (ex: Python, Bash) para automação de tarefas.
- Conhecimento em frameworks de conformidade e regulamentações (ex: NIST, ISO 27001, LGPD, PCI).
- Experiência com segurança de containers (Docker, Kubernetes/EKS).
