Analista de Segurança da Informação - Cloud SecurityDescrição da Posição:Estamos em busca de um profissional qualificado para atuar como especialista em segurança em Cloud, principalmente em Azure. Este profissional será responsável por implementar e gerenciar controles de segurança, além de estruturar e montar esteiras de desenvolvimento com foco em práticas de DevSecOps linkadas a utilização de metodologias serverless em Azure. A posição exige foco em garantir que os processos e ferramentas estejam alinhados aos melhores padrões de segurança.Responsabilidades:Gerenciar e implementar soluções de segurança na plataforma Azure, incluindo a configuração e monitoramento de políticas de segurança, identidade e conformidade.Configurar e gerenciar permissões, segmentação de usuários e repositórios no GitHub, garantindo a segurança e governança das aplicações.Estruturar e implementar esteiras de desenvolvimento seguras, alinhadas às práticas de DevSecOps, utilizando ferramentas de CI/CD.Analisar vulnerabilidades e implementar controles para mitigá-las no ciclo de desenvolvimento.Garantir a aplicação de boas práticas em segurança de código, gerenciamento de dependências e monitoramento contínuo.Colaborar com equipes de desenvolvimento e infraestrutura para garantir a integração de segurança em todas as etapas do ciclo de vida de desenvolvimento.Produzir documentação e relatórios técnicos relacionados aos processos e ferramentas implementados.Requisitos:Experiência sólida na administração e segurança de ambientes Azure, incluindo Azure Active Directory, Monitoramento, e Configuração de Políticas de Segurança.Conhecimento avançado em GitHub, com foco em permissionamento, segmentação de usuários e melhores práticas de governança.Experiência prática em montagem e estruturação de esteiras de desenvolvimento com ferramentas de CI/CD como Azure DevOps, Jenkins, GitHub Actions, ou similares.Habilidade em implementar controles de segurança no ciclo de desenvolvimento (Ex.: Análise estática de código, gestão de dependências, scanning de vulnerabilidades).Familiaridade com práticas de DevSecOps, incluindo integração contínua e entrega contínua com segurança.Conhecimento de ferramentas e frameworks de segurança e ferramentas de SAST/DAST.Boa comunicação para trabalhar com equipes multidisciplinares e stakeholders técnicos e não técnicos.Inglês intermediário ou avançado (desejável).Diferenciais:Certificações relacionadas a segurança em Azure (Ex.: Microsoft Certified: Azure Security Engineer Associate) ou DevOps (Ex.: Azure DevOps Engineer Expert).Experiência em containers e segurança de Kubernetes.Conhecimento em automação de processos de segurança com scripts ou ferramentas específicas.Benefícios:Plano de SaúdeCartão de benefícios flexívelVale RefeiçãoVale alimentaçãoParticipação de ResultadosA DropReal provém soluções e serviços gerenciados inteligentes de segurança cibernética e de conformidade com as melhores práticas de segurança da informação para organizações em todo o Brasil e LATAM. Com escritórios em São Paulo/SP, Espírito Santo/DF, Brasília/DF e Canoas/RS (Headquarter), a empresa trabalha de forma disruptiva para inserir o conceito de Zero Trust (confiança zero) e Cyber Exposure (exposição) sobre o mundo cibernético, trazendo um novo conceito de detecção & resposta a incidentes e investigação contínua baseada em risco.
#J-18808-Ljbffr