Analista de Segurança da Informação - Cloud Security
Descrição da Posição:
Estamos em busca de um profissional qualificado para atuar como especialista em segurança em Cloud, principalmente em Azure. Este profissional será responsável por implementar e gerenciar controles de segurança, além de estruturar e montar esteiras de desenvolvimento com foco em práticas de DevSecOps linkadas a utilização de metodologias serverless em Azure. A posição exige foco em garantir que os processos e ferramentas estejam alinhados aos melhores padrões de segurança.
Responsabilidades:
1. Gerenciar e implementar soluções de segurança na plataforma Azure, incluindo a configuração e monitoramento de políticas de segurança, identidade e conformidade.
2. Configurar e gerenciar permissões, segmentação de usuários e repositórios no GitHub, garantindo a segurança e governança das aplicações.
3. Estruturar e implementar esteiras de desenvolvimento seguras, alinhadas às práticas de DevSecOps, utilizando ferramentas de CI/CD.
4. Analisar vulnerabilidades e implementar controles para mitigá-las no ciclo de desenvolvimento.
5. Garantir a aplicação de boas práticas em segurança de código, gerenciamento de dependências e monitoramento contínuo.
6. Colaborar com equipes de desenvolvimento e infraestrutura para garantir a integração de segurança em todas as etapas do ciclo de vida de desenvolvimento.
7. Produzir documentação e relatórios técnicos relacionados aos processos e ferramentas implementados.
Requisitos:
1. Experiência sólida na administração e segurança de ambientes Azure, incluindo Azure Active Directory, Monitoramento, e Configuração de Políticas de Segurança.
2. Conhecimento avançado em GitHub, com foco em permissionamento, segmentação de usuários e melhores práticas de governança.
3. Experiência prática em montagem e estruturação de esteiras de desenvolvimento com ferramentas de CI/CD como Azure DevOps, Jenkins, GitHub Actions, ou similares.
4. Habilidade em implementar controles de segurança no ciclo de desenvolvimento (Ex.: Análise estática de código, gestão de dependências, scanning de vulnerabilidades).
5. Familiaridade com práticas de DevSecOps, incluindo integração contínua e entrega contínua com segurança.
6. Conhecimento de ferramentas e frameworks de segurança e ferramentas de SAST/DAST.
7. Boa comunicação para trabalhar com equipes multidisciplinares e stakeholders técnicos e não técnicos.
8. Inglês intermediário ou avançado (desejável).
Diferenciais:
1. Certificações relacionadas a segurança em Azure (Ex.: Microsoft Certified: Azure Security Engineer Associate) ou DevOps (Ex.: Azure DevOps Engineer Expert).
2. Experiência em containers e segurança de Kubernetes.
3. Conhecimento em automação de processos de segurança com scripts ou ferramentas específicas.
Benefícios:
1. Plano de Saúde
2. Cartão de benefícios flexível
3. Vale Refeição
4. Vale alimentação
5. Participação de Resultados
A DropReal provém soluções e serviços gerenciados inteligentes de segurança cibernética e de conformidade com as melhores práticas de segurança da informação para organizações em todo o Brasil e LATAM. Com escritórios em São Paulo/SP, Espírito Santo/DF, Brasília/DF e Canoas/RS (Headquarter), a empresa trabalha de forma disruptiva para inserir o conceito de Zero Trust (confiança zero) e Cyber Exposure (exposição) sobre o mundo cibernético, trazendo um novo conceito de detecção & resposta a incidentes e investigação contínua baseada em risco.
#J-18808-Ljbffr