Já pensou em se tornar um Roxpert e trabalhar em uma das melhores empresas para se trabalhar no Brasil, reconhecida pelo GPTW pelo 4º ano consecutivo?
A Rox Partner é uma empresa jovem, focada em dados e em rápido crescimento como consultoria.
Com 5 anos de mercado, já contamos com mais de 140 colaboradores, ótimos clientes, parceiros e inúmeros desafios!
E aí, bora evoluir juntos?
Estamos buscando um(a) Tech Lead de Segurança e Conformidade AWS apaixonado(a) por desafios e com experiência sólida no sistema CyberSecurity.
Se você é um profissional apaixonado por negócios gostaríamos de conhecê-lo(a).
Responsabilidades e Atribuição Liderar o design e a implementação de arquiteturas seguras na AWS, garantindo a conformidade com frameworks de segurança e práticas recomendadas do setor.
Desenvolver, aplicar e monitorar a conformidade com padrões como SOC 2, ISO 27001, NIST, CIS, FedRAMP, PCI-DSS, HIPAA e outros.
Implementar e gerenciar serviços de segurança da AWS, incluindo AWS IAM, KMS, GuardDuty, Security Hub, Macie, AWS Config, WAF e Shield.
Desenvolver integrações SIEM, monitorar logs de segurança, investigar incidentes e liderar as respostas a incidentes para mitigar ameaças.
Implementar políticas de segurança de Infraestrutura como Código (IaC) utilizando Terraform, CloudFormation ou AWS CDK.
Automatizar monitoramento de segurança e relatórios de conformidade.
Definir e aplicar controles de acesso com privilégios mínimos, gerenciar AWS Organizations e Políticas de Controle (SCPs).
Incorporar segurança no pipeline de CI/CD, garantindo práticas de implantação seguras em ambientes de nuvem.
Realizar avaliações de risco, modelagem de ameaças e testes de penetração para identificar e mitigar vulnerabilidades.
Orientar as equipes de engenharia sobre codificação segura, melhores práticas de segurança na nuvem e controles de segurança AWS.
Trabalhar com equipes de engenharia, conformidade e negócios para alinhar estratégias de segurança com objetivos organizacionais.
Requisitos 10 a 12 anos de experiência prática em segurança cibernética, segurança na nuvem e conformidade, com pelo menos 5 anos focados na segurança AWS.
Conhecimento profundo dos serviços de segurança da AWS, arquitetura e melhores práticas.
Sólido entendimento das frameworks de conformidade (SOC 2, ISO 27001, NIST, FedRAMP, PCI-DSS, HIPAA).
Experiência com AWS IAM, VPC Security, WAF, KMS, CloudTrail, Config, Security Hub, Macie e GuardDuty.
Proficiência em soluções SIEM, automação de segurança e ferramentas nativas de segurança em nuvem.
Experiência prática com segurança de IaC (Terraform, CloudFormation), segurança de contêineres (EKS, ECS) e segurança serverless.
Expertise em DevSecOps, protegendo pipelines de CI/CD e integrando segurança no desenvolvimento em nuvem.
Conhecimento profundo de gerenciamento de identidade e acesso (IAM), RBAC, MFA e Zero Trust.
Experiência com resposta a incidentes, detecção de ameaças e análise forense na AWS.
Proficiência em scripts e automação (Python, Bash ou PowerShell).
Experiência com segurança multi-cloud (AWS, Azure, GCP).
Familiaridade com frameworks de gerenciamento de risco (MITRE ATT&CK, OWASP, CIS Benchmarks).
Conhecimento em segurança de IA/ML, segurança de APIs e estratégias de proteção de dados.
Certificação AWS Certified Security – Specialty ou AWS Certified Solutions Architect – Professional.
Inglês avançado/fluente para conversação.
Requisitos Comportamentais Capacidade de guiar e inspirar equipes, sendo uma referência técnica.
Tomar decisões estratégicas de segurança de maneira influente.
Explicar conceitos complexos de segurança para públicos técnicos e não técnicos.
Avaliar riscos de segurança e priorizar ações de mitigação com base em dados e impacto nos negócios.
Proatividade na identificação e resolução de problemas de segurança.
Lidar com divergências técnicas e equilibrar segurança com agilidade de times.
Ter ownership das entregas e garantir uma postura de segurança sólida.
Trabalhar de forma integrada com equipes de DevOps, Cloud, Engenharia, Produto e Compliance.
Buscar otimizações e atualizações constantes nos processos e ferramentas de segurança.
Entender o impacto das decisões de segurança no contexto estratégico da empresa.
Equilibrar demandas operacionais e estratégicas, garantindo entregas no prazo e com qualidade.
Benefícios iFood Benefícios — VR/VA no cartão no valor de R$ 300,00 por mês, cumulativos para gastar como, quando e onde quiser (o valor é creditado na sua conta do iFood mensalmente e temos o cartão físico da bandeira elo); Descanso Remunerado — São 21 dias por ano (Divididos em duas vezes no mínimo — Remunerado); Day Off Aniversário — Uma data tão especial, a Rox te presenteia com um vale presente e um day off para que você possa curtir seu dia!!
; Blog Roxpert — Na Rox incentivamos o compartilhamento de conhecimento.
Caso queira publicar um artigo em nosso blog e a cada 2 posts aprovados e publicados, você ganha um dia de day off!
:) Cursos — Acesso compartilhado completo pelo Hotmart para Documentação de Projetos, Plataforma Alura, Cloud Guru, O'reilly para livros e palestras e a Roxschool; Certificações — Reembolso de certificação de até R$ 300,00 (AWS, AZURE, GCP, DATABRICKS, ELASTIC, CLOUDERA, ORACLE, MICROSOFT, MYSQL, OUTROS) + Bônus de R$ 300,00 por certificação alcançada dessas Brands — (Combinar o plano antes com o Gestor); Auxílio Psicólogo — Duas sessões de psicoterapia custeadas pela ROX durante o mês; Parceria Feedz — Plataforma gamificada, onde podemos estar mais próximos, melhorarmos a comunicação e acompanharmos como estamos em relação a sentimentos, engajamento, feedback e desempenho; Gympass (WELLHUB) — Parceria com academias e aplicativos de saúde e bem-estar; Oferecemos o equipamento de trabalho.
Ficou interessado(a)?
Esperamos sua candidatura!