Descrição da Vaga
Nossa empresa busca um(a) Especialista em Segurança da Informação em Cloud para elevar a maturidade da segurança em nossos ambientes de nuvem. Este(a) profissional atuará em colaboração direta com o time de SRE, planejando e executando iniciativas que protejam dados e infraestrutura, com foco em AWS e GCP, alinhado(a) às melhores práticas de segurança.
Responsabilidades e Atribuições:
* Planejar, implementar e gerenciar controles de segurança em ambientes de nuvem (AWS e GCP).
* Realizar avaliações regulares para identificar vulnerabilidades e propor medidas de mitigação em múltiplos ambientes de nuvem.
* Garantir a aplicação das melhores práticas de segurança em serviços críticos, como VPCs, IAM, CloudTrail, GuardDuty (AWS), Cloud Security Command Center (GCP) e KMS.
* Desenvolver políticas e controles para proteger identidades, dados e redes nos ambientes AWS e GCP.
* Automatizar tarefas de segurança, como configurações de políticas IAM, monitoramento de recursos e gestão de incidentes, utilizando ferramentas como Terraform ou CloudFormation.
* Monitorar logs e configurar ferramentas de detecção e resposta (ex.: AWS GuardDuty, GCP Security Command Center).
* Responder rapidamente a incidentes de segurança, mitigando riscos e coordenando investigações.
* Colaborar com o time de SRE para garantir configurações seguras e práticas de DevSecOps em pipelines de CI/CD.
* Desenvolver e implementar padrões de arquitetura segura em ambientes multi-cloud.
* Fornecer suporte a auditorias internas e externas, garantindo conformidade com regulamentações como LGPD, PCI-DSS e ISO 27001.
* Compartilhar conhecimentos de segurança em nuvem, treinando equipes internas e promovendo uma cultura de segurança.
* Manten-se atualizado(a) sobre tendências, novas ameaças e soluções em segurança cloud.
Requisitos:
* Experiência prática comprovada em segurança da informação para AWS e GCP.
* Conhecimento avançado sobre recursos de segurança da AWS (IAM, CloudTrail, GuardDuty, KMS, WAF) e GCP (IAM, Cloud Security Command Center, VPC Service Controls, DLP).
* Habilidades em automação com linguagens como Python, Terraform ou CloudFormation.
* Familiaridade com frameworks de segurança como CSA Cloud Control Matrix e NIST CSF.
* Experiência em práticas de Blue Team, incluindo detecção e resposta a incidentes em nuvem.
* Vivência no atendimento de auditorias e conformidade com normas de segurança.
Diferenciais:
* Certificações relevantes, como AWS Certified Security Specialty, Google Professional Cloud Security Engineer, CISSP, ou CCSK.
* Experiência prática em ambientes multi-cloud (OCI, Azure).
* Conhecimento em segurança de containers e orquestração (ex.: Kubernetes).
Perfil Desejado:
* Proatividade para identificar e solucionar problemas de segurança em múltiplos ambientes de nuvem.
* Habilidades de comunicação e colaboração para trabalhar com equipes multidisciplinares.
* Orientação para resultados, com foco em excelência e inovação.
* Capacidade analítica para resolver problemas complexos e lidar com ameaças emergentes.