O seu papel será garantir a segurança de nossa infraestrutura, garantindo que estamos utilizando as melhores práticas em nosso ambiente, utilizando configurações protegendo o nosso ambiente, mas sem impacto em nosso ambiente produtivo! E as vezes, participar de força tarefa visando manter nosso ambiente seguro!
Responsabilidade
* Segurança na infraestrutura de nossas nuvens públicas: Colaborar com equipes de desenvolvimento e operações para garantir a implementação das melhores práticas de segurança em ambientes de infraestrutura na GCP, AWS, assegurando a conformidade com os padrões de segurança estabelecidos pela organização e frameworks de mercado CDN: aplicar automações e remediações em ferramentas de CDN Monitoramento e Auditoria:
* Implementar e configurar soluções de monitoramento contínuo de segurança na AWS e GCP (logs, monitoramentos, ferramentas de audit), garantindo a detecção e resposta rápida a ameaças. Automação de Segurança: Desenvolver e aplicar scripts e automações/guardrails utilizando ferramentas da cloud, terraform, ou outros serviços, para garantir a segurança automatizada de recursos e workloads na nuvem, incluindo a configuração de ambientes.
* Gerenciamento de Identidades e Acessos: implementar políticas de segurança para gerenciar identidades e acessos (IAM) garantindo que o princípio de menor privilégio seja aplicado em todos os recursos e serviços.
* Avaliação de Vulnerabilidades: implementar segurança com inputs recebidos de análises de vulnerabilidades nos serviços e infraestruturas da nuvem, com o objetivo de identificar e mitigar riscos. Gestao de patch management, utilizando plataformas que a Cloud disponibiliza, garantindo patches atualizados para sistemas operacionais Documentação e
* Melhoria Contínua: Manter e atualizar documentações de segurança referente as soluções implementadas na Cloud
Requisitos
É essencial que você tenha conhecimento, experiência e domínio em:
* Ingles avançado Conhecimento avançado em ferramentas de segurança para cloud
* Conhecimento em sistemas operacionais Linux
* Conhecimento avançado em ferramentas de CDN
* Conhecimento em automação e scripts voltados para segurança da infraestrutura
Diferencial
* Conhecimento em Python
* Conhecimento em network e banco de dados (intermediário)