Descrição da vaga: Estamos à procura de um(a) Especialista em Segurança da Informação em Cloud para elevar a maturidade da segurança em nossos ambientes de nuvem. Este(a) profissional atuará em colaboração direta com o time de SRE, planejando e executando iniciativas que protejam dados e infraestrutura, com foco em AWS e GCP, alinhado(a) às melhores práticas de segurança. Responsabilidades e Atribuições: Planejar, implementar e gerenciar controles de segurança em ambientes de nuvem (AWS e GCP). Realizar avaliações regulares para identificar vulnerabilidades e propor medidas de mitigação em múltiplos ambientes de nuvem. Garantir a aplicação das melhores práticas de segurança em serviços críticos, como VPCs, IAM, CloudTrail, GuardDuty (AWS), Cloud Security Command Center (GCP) e KMS. Desenvolver políticas e controles para proteger identidades, dados e redes nos ambientes AWS e GCP. Automatizar tarefas de segurança, como configurações de políticas IAM, monitoramento de recursos e gestão de incidentes, utilizando ferramentas como Terraform ou CloudFormation. Monitorar logs e configurar ferramentas de detecção e resposta (ex.: AWS GuardDuty, GCP Security Command Center). Responder rapidamente a incidentes de segurança, mitigando riscos e coordenando investigações. Colaborar com o time de SRE para garantir configurações seguras e práticas de DevSecOps em pipelines de CI/CD. Desenvolver e implementar padrões de arquitetura segura em ambientes multi-cloud. Fornecer suporte a auditorias internas e externas, garantindo conformidade com regulamentações como LGPD, PCI-DSS e ISO 27001. Compartilhar conhecimentos de segurança em nuvem, treinando equipes internas e promovendo uma cultura de segurança. Manter-se atualizado(a) sobre tendências, novas ameaças e soluções em segurança cloud. Requisitos: Experiência prática comprovada em segurança da informação para AWS e GCP. Conhecimento avançado sobre recursos de segurança da AWS (IAM, CloudTrail, GuardDuty, KMS, WAF) e GCP (IAM, Cloud Security Command Center, VPC Service Controls, DLP). Habilidades em automação com linguagens como Python, Terraform ou CloudFormation. Familiaridade com frameworks de segurança como CSA Cloud Control Matrix e NIST CSF. Experiência em práticas de Blue Team, incluindo detecção e resposta a incidentes em nuvem. Vivência no atendimento de auditorias e conformidade com normas de segurança. Diferenciais: Certificações relevantes, como AWS Certified Security Specialty, Google Professional Cloud Security Engineer, CISSP, ou CCSK. Experiência prática em ambientes multi-cloud (OCI, Azure). Conhecimento em segurança de containers e orquestração (ex.: Kubernetes). Perfil Desejado: Proatividade para identificar e solucionar problemas de segurança em múltiplos ambientes de nuvem. Habilidades de comunicação e colaboração para trabalhar com equipes multidisciplinares. Orientação para resultados, com foco em excelência e inovação. Capacidade analítica para resolver problemas complexos e lidar com ameaças emergentes. Se você é apaixonado(a) por segurança cibernética e possui experiência abrangente nas áreas mencionadas, convidamos você a se candidatar e fazer parte de nossa equipe dedicada à proteção de nossos ativos digitais. J-18808-Ljbffr