Offer summary

Qualifications:

Bachelor's degree in Information Technology or related field with a postgraduate degree in IT of at least 360 hours recognized by MEC., Certifications in ITIL Foundation v4 or higher, Agile Certified Practitioner, or equivalent., Two or more certifications in AWS and/or Azure technologies, including CCSP or Microsoft Certified: Security Operations Analyst Associate., Knowledge of security solutions and frameworks such as MITRE ATT&CK, OWASP Top 10, and ISO-27001..

Key responsabilities:

Plan and implement security solutions to protect cloud infrastructure and data using best security practices.

Coordinate security processes including vulnerability management, incident monitoring, and risk analysis.

Ensure compliance with security regulations like LGPD and ISO 27001, and implement data protection policies.

Collaborate with infrastructure and development teams to align security solutions with business requirements and privacy regulations.

Job description

Este é um cargo remoto.

Você é apaixonado por tecnologia, busca sempre inovar na sua área e está super antenado com as práticas ágeis?

Achou seu próximo time!! ;)

Estamos em busca de um Engenheiro de Nuvem especializado em infraestrutura de segurança para atuar em ambientes multicloud (AWS e Azure), com foco em segurança de TI, gestão de acesso/identidade, análise de vulnerabilidades e resposta a incidentes. O candidato ideal será responsável por garantir a implementação de soluções seguras, escaláveis e conformes com as melhores práticas de cibersegurança em nuvem pública, além de coordenar e implementar processos de segurança e governança.

Responsabilidades:

· Planejar e implementar soluções de segurança para proteger a infraestrutura e os dados em nuvem e ambientes on-premise, utilizando as melhores práticas de segurança por design.

· Coordenação de processos de segurança como gestão de vulnerabilidades, monitoramento de incidentes, análise de riscos e resposta a incidentes de cibersegurança, utilizando frameworks reconhecidos no mercado.

· Garantir a conformidade com regulamentações de segurança, como LGPD, ISO 27001 e NIST, e a implementação de políticas de segurança para proteção de dados e infraestrutura.

· Desenvolver e aplicar projetos de segurança focados em ambientes multicloud (AWS, Azure), incluindo a gestão de identidades, controle de

acessos, e a implementação de políticas de segurança em sistemas de nuvem.

· Garantir a aplicação de boas práticas de segurança em nuvem, incluindo o uso de ferramentas de governança e a integração de soluções de segurança com o ciclo de vida dos projetos.

· Liderar iniciativas de segurança de rede e acesso, com foco em autenticação multifatorial, controle de acessos baseados em funções (RBAC) e a gestão de identidades.

· Implementar e monitorar ferramentas de segurança e observabilidade, como Azure Sentinel, AWS Guard Duty e outros sistemas de monitoramento de segurança em nuvem.

· Trabalhar em colaboração com as equipes de infraestrutura e desenvolvimento, garantindo que as soluções de segurança estejam alinhadas com os requisitos de negócios e as regulamentações de privacidade e segurança.

· Gerenciar e coordenar auditorias de segurança regulares, garantindo a implementação de controles eficazes e a proteção contínua contra-ataques cibernéticos.

Requisitos

Graduação em área de Tecnologia da informação, ou qualquer curso de nível superior acompanhado de Pós-graduação na área de Tecnologia da Informação de no mínimo 360 (trezentos e sessenta) horas, em curso reconhecido pelo MEC.

Requer Certificação:

• Certificação ITIL Foundation Certified v4 ou

superior ou Certificação Agile Certified

Practitioner (PMI-ACP) ou Certificação Agile

Scrum Foundation ou Scrum Foundation

Professional Certificate (SFPC) ou equivalente a

ser aprovada pela equipe do cliente;

02 (duas) ou mais certificações em tecnologias,

produtos ou serviços AWS e/ou Azure. Dentre

as certificações uma deverá ser: Certificação

CCSP (Certified Cloud Security Professional) OU

Certificação Microsoft Certified: Security

Operations Analyst Associate OU Certificação

AWS Certified Security - Specialty.

· Conhecimentos tecnológicos em soluções de segurança, como:

NGFirewalls, EDR/XDR, SIEM, Patch Management, Antispam, Antivírus, Proxies, IPS/IDS, PAM, WAF, DMARC, Hardening, e redes (Routing/Switching/VPN).

· Noções de segurança ofensiva, como Red Team, Pentesting, e AppSec.

· Familiaridade com frameworks de segurança como MITRE ATT&CK/D3FEND, OWASP Top 10, NIST, CIS, ISO-27001.

· Certificação CompTIA Security+ OU CompTIA CySA+ será um diferencial.

· Conhecimento sobre as melhores práticas de governança de TI e como implementar medidas de segurança em conformidade com a LGPD e outras regulamentações, tais como: MITRE, ATT&CK/D3FEND, NIST, CIS, ISO-27001, OWASP TOP 10