Já pensou em se tornar um Roxpert e trabalhar em uma das melhores empresas para se trabalhar no Brasil, reconhecida pelo GPTW pelo 4º ano consecutivo? A Rox Partner é uma empresa jovem, focada em dados e em rápido crescimento como consultoria. Com 5 anos de mercado, já contamos com mais de 140 colaboradores, ótimos clientes, parceiros e inúmeros desafios! E aí, bora evoluir juntos? Estamos buscando um(a) Tech Lead de Segurança e Conformidade AWS apaixonado(a) por desafios e com experiência sólida no sistema CyberSecurity. Se você é um profissional apaixonado por negócios gostaríamos de conhecê-lo(a).
Responsabilidades e Atribuição Liderar o design e a implementação de arquiteturas seguras na AWS, garantindo a conformidade com frameworks de segurança e práticas recomendadas do setor.Desenvolver, aplicar e monitorar a conformidade com padrões como SOC 2, ISO 27001, NIST, CIS, FedRAMP, PCI-DSS, HIPAA e outros.Implementar e gerenciar serviços de segurança da AWS, incluindo AWS IAM, KMS, GuardDuty, Security Hub, Macie, AWS Config, WAF e Shield.Desenvolver integrações SIEM, monitorar logs de segurança, investigar incidentes e liderar as respostas a incidentes para mitigar ameaças.Implementar políticas de segurança de Infraestrutura como Código (IaC) utilizando Terraform, CloudFormation ou AWS CDK. Automatizar monitoramento de segurança e relatórios de conformidade.Definir e aplicar controles de acesso com privilégios mínimos, gerenciar AWS Organizations e Políticas de Controle (SCPs).Incorporar segurança no pipeline de CI/CD, garantindo práticas de implantação seguras em ambientes de nuvem.Realizar avaliações de risco, modelagem de ameaças e testes de penetração para identificar e mitigar vulnerabilidades.Orientar as equipes de engenharia sobre codificação segura, melhores práticas de segurança na nuvem e controles de segurança AWS.Trabalhar com equipes de engenharia, conformidade e negócios para alinhar estratégias de segurança com objetivos organizacionais.
Requisitos10 a 12 anos de experiência prática em segurança cibernética, segurança na nuvem e conformidade, com pelo menos 5 anos focados na segurança AWS.Conhecimento profundo dos serviços de segurança da AWS, arquitetura e melhores práticas.Sólido entendimento das frameworks de conformidade (SOC 2, ISO 27001, NIST, FedRAMP, PCI-DSS, HIPAA).Experiência com AWS IAM, VPC Security, WAF, KMS, CloudTrail, Config, Security Hub, Macie e GuardDuty.Proficiência em soluções SIEM, automação de segurança e ferramentas nativas de segurança em nuvem.Experiência prática com segurança de IaC (Terraform, CloudFormation), segurança de contêineres (EKS, ECS) e segurança serverless.Expertise em DevSecOps, protegendo pipelines de CI/CD e integrando segurança no desenvolvimento em nuvem.Conhecimento profundo de gerenciamento de identidade e acesso (IAM), RBAC, MFA e Zero Trust.Experiência com resposta a incidentes, detecção de ameaças e análise forense na AWS.Proficiência em scripts e automação (Python, Bash ou PowerShell).Experiência com segurança multi-cloud (AWS, Azure, GCP).Familiaridade com frameworks de gerenciamento de risco (MITRE ATT&CK, OWASP, CIS Benchmarks).Conhecimento em segurança de IA/ML, segurança de APIs e estratégias de proteção de dados.Certificação AWS Certified Security – Specialty ou AWS Certified Solutions Architect – Professional.Inglês avançado/fluente para conversação. Requisitos Comportamentais
Capacidade de guiar e inspirar equipes, sendo uma referência técnica. Tomar decisões estratégicas de segurança de maneira influente.Explicar conceitos complexos de segurança para públicos técnicos e não técnicos.Avaliar riscos de segurança e priorizar ações de mitigação com base em dados e impacto nos negócios.Proatividade na identificação e resolução de problemas de segurança.Lidar com divergências técnicas e equilibrar segurança com agilidade de times.Ter ownership das entregas e garantir uma postura de segurança sólida.Trabalhar de forma integrada com equipes de DevOps, Cloud, Engenharia, Produto e Compliance.Buscar otimizações e atualizações constantes nos processos e ferramentas de segurança.Entender o impacto das decisões de segurança no contexto estratégico da empresa.Equilibrar demandas operacionais e estratégicas, garantindo entregas no prazo e com qualidade.
BenefíciosiFood Benefícios — VR/VA no cartão no valor de R$ 300,00 por mês, cumulativos para gastar como, quando e onde quiser (o valor é creditado na sua conta do iFood mensalmente e temos o cartão físico da bandeira elo);Descanso Remunerado — São 21 dias por ano (Divididos em duas vezes no mínimo — Remunerado);Day Off Aniversário — Uma data tão especial, a Rox te presenteia com um vale presente e um day off para que você possa curtir seu dia!!;Blog Roxpert — Na Rox incentivamos o compartilhamento de conhecimento. Caso queira publicar um artigo em nosso blog e a cada 2 posts aprovados e publicados, você ganha um dia de day off! :)Cursos — Acesso compartilhado completo pelo Hotmart para Documentação de Projetos, Plataforma Alura, Cloud Guru, O'reilly para livros e palestras e a Roxschool;Certificações — Reembolso de certificação de até R$ 300,00 (AWS, AZURE, GCP, DATABRICKS, ELASTIC, CLOUDERA, ORACLE, MICROSOFT, MYSQL, OUTROS) + Bônus de R$ 300,00 por certificação alcançada dessas Brands — (Combinar o plano antes com o Gestor);Auxílio Psicólogo — Duas sessões de psicoterapia custeadas pela ROX durante o mês;Parceria Feedz — Plataforma gamificada, onde podemos estar mais próximos, melhorarmos a comunicação e acompanharmos como estamos em relação a sentimentos, engajamento, feedback e desempenho;Gympass (WELLHUB) — Parceria com academias e aplicativos de saúde e bem-estar;Oferecemos o equipamento de trabalho. Ficou interessado(a)?
Esperamos sua candidatura!