Match score not available
Engenheiro de conformidade e segurança da nuvem da AWS
Offer summary
Qualifications:
10 to 12 years of practical experience in cybersecurity, cloud security, and compliance, with at least 5 years in AWS security., Expert knowledge of AWS security services, architecture, and best practices., Deep understanding of compliance frameworks such as SOC 2, ISO 27001, NIST, and others., Proficiency in scripting and automation using Python, Bash, or PowerShell..Key responsabilities:
- Lead the design and implementation of secure AWS architectures, ensuring compliance with industry security frameworks.
- Develop, implement, and monitor compliance with various security standards like SOC 2 and ISO 27001.
- Implement and manage AWS security services, including IAM, KMS, and GuardDuty.
- Conduct security risk assessments and threat modeling to identify and mitigate vulnerabilities.
Job description
Engenheiro principal de conformidade e segurança da nuvem da AWS.
Atuação Remota;
Inicio Imediato;
Periodo inicialmente de 6 meses;
Contratação PJ;
Inglês Fluente;
Principais Responsabilidades
Arquitetura e design de segurança: Liderar o design e a implementação de arquiteturas seguras da AWS, garantindo a conformidade com estruturas de segurança e melhores práticas do setor;
Governança e conformidade: Desenvolver, aplicar e monitorar a conformidade com SOC 2, ISO 27001, NIST, CIS, FedRAMP, PCI-DSS, HIPAA e outros padrões de segurança;
Operações de segurança na nuvem: implemente e gerencie serviços de segurança da AWS, como AWS IAM, AWS KMS, AWS GuardDuty, AWS Security Hub, AWS Macie, AWS Config, AWS WAF e AWS Shield;
Detecção de ameaças e resposta a incidentes: desenvolva integrações SIEM, monitore logs de segurança, investigue incidentes e lidere esforços de resposta a incidentes para mitigar ameaças;
Automação e segurança de infraestrutura: implemente políticas de segurança de infraestrutura como código (IaC) usando Terraform, AWS CloudFormation ou AWS CDK. Automatize o monitoramento de segurança e os relatórios de conformidade;
Gerenciamento de identidade e acesso (IAM): defina e aplique controles de acesso de privilégios mínimos, gerencie organizações da AWS e políticas de controle de serviço (SCPs);
DevSecOps e segurança de CI/CD: incorpore a segurança ao pipeline de CI/CD, garantindo práticas de implantação seguras em cargas de trabalho na nuvem;
Avaliações de risco de segurança: execute avaliações de risco de segurança na nuvem, modelagem de ameaças e testes de penetração para identificar e mitigar vulnerabilidades;
Conscientização e treinamento de segurança: oriente equipes de engenharia sobre codificação segura, melhores práticas de segurança em nuvem e controles de segurança da AWS;
Colaboração com as partes interessadas: trabalhe com equipes de engenharia, conformidade e negócios para alinhar estratégias de segurança com metas organizacionais.
Qualificações necessárias
10 a 12 anos de experiência prática em segurança cibernética, segurança em nuvem e conformidade, com pelo menos 5 anos em segurança da AWS;
Conhecimento de nível especializado em serviços de segurança, arquitetura e melhores práticas da AWS;
Profundo conhecimento de estruturas de conformidade (por exemplo, SOC 2, ISO 27001, NIST, FedRAMP, PCI-DSS, HIPAA);
Experiência com AWS IAM, segurança VPC, AWS WAF, KMS, CloudTrail, Config, Security Hub, Macie e GuardDuty;
Proficiência em soluções SIEM, automação de segurança e ferramentas de segurança nativas da nuvem;
Experiência prática com segurança IaC (Terraform, CloudFormation), segurança de contêineres (EKS, ECS) e segurança sem servidor;
Sólida experiência em DevSecOps, protegendo pipelines de CI/CD e integrando segurança ao desenvolvimento nativo da nuvem;
Expertise em gerenciamento de identidade e acesso (IAM), RBAC, MFA e modelos de segurança Zero Trust;
Experiência com resposta a incidentes, detecção de ameaças e análise forense na AWS;
Proficiente em scripts e automação (Python, Bash ou PowerShell);
Fortes habilidades de comunicação com capacidade de influenciar stakeholders técnicos e não técnicos.
Qualificações preferenciais
AWS Certified Security – Specialty ou AWS Certified Solutions Architect – Certificação profissional;
Experiência em segurança multi-nuvem (AWS, Azure, GCP) é um diferencial;
Familiaridade com estruturas de gerenciamento de risco de segurança (por exemplo, MITRE ATT
Conhecimento de segurança de IA/ML, segurança de API e estratégias de proteção de dados.
Regime De Contratação
Pessoa Jurídica
Departamento
Multiplataformas
Atuação Remota;
Inicio Imediato;
Periodo inicialmente de 6 meses;
Contratação PJ;
Inglês Fluente;
Principais Responsabilidades
Arquitetura e design de segurança: Liderar o design e a implementação de arquiteturas seguras da AWS, garantindo a conformidade com estruturas de segurança e melhores práticas do setor;
Governança e conformidade: Desenvolver, aplicar e monitorar a conformidade com SOC 2, ISO 27001, NIST, CIS, FedRAMP, PCI-DSS, HIPAA e outros padrões de segurança;
Operações de segurança na nuvem: implemente e gerencie serviços de segurança da AWS, como AWS IAM, AWS KMS, AWS GuardDuty, AWS Security Hub, AWS Macie, AWS Config, AWS WAF e AWS Shield;
Detecção de ameaças e resposta a incidentes: desenvolva integrações SIEM, monitore logs de segurança, investigue incidentes e lidere esforços de resposta a incidentes para mitigar ameaças;
Automação e segurança de infraestrutura: implemente políticas de segurança de infraestrutura como código (IaC) usando Terraform, AWS CloudFormation ou AWS CDK. Automatize o monitoramento de segurança e os relatórios de conformidade;
Gerenciamento de identidade e acesso (IAM): defina e aplique controles de acesso de privilégios mínimos, gerencie organizações da AWS e políticas de controle de serviço (SCPs);
DevSecOps e segurança de CI/CD: incorpore a segurança ao pipeline de CI/CD, garantindo práticas de implantação seguras em cargas de trabalho na nuvem;
Avaliações de risco de segurança: execute avaliações de risco de segurança na nuvem, modelagem de ameaças e testes de penetração para identificar e mitigar vulnerabilidades;
Conscientização e treinamento de segurança: oriente equipes de engenharia sobre codificação segura, melhores práticas de segurança em nuvem e controles de segurança da AWS;
Colaboração com as partes interessadas: trabalhe com equipes de engenharia, conformidade e negócios para alinhar estratégias de segurança com metas organizacionais.
Qualificações necessárias
10 a 12 anos de experiência prática em segurança cibernética, segurança em nuvem e conformidade, com pelo menos 5 anos em segurança da AWS;
Conhecimento de nível especializado em serviços de segurança, arquitetura e melhores práticas da AWS;
Profundo conhecimento de estruturas de conformidade (por exemplo, SOC 2, ISO 27001, NIST, FedRAMP, PCI-DSS, HIPAA);
Experiência com AWS IAM, segurança VPC, AWS WAF, KMS, CloudTrail, Config, Security Hub, Macie e GuardDuty;
Proficiência em soluções SIEM, automação de segurança e ferramentas de segurança nativas da nuvem;
Experiência prática com segurança IaC (Terraform, CloudFormation), segurança de contêineres (EKS, ECS) e segurança sem servidor;
Sólida experiência em DevSecOps, protegendo pipelines de CI/CD e integrando segurança ao desenvolvimento nativo da nuvem;
Expertise em gerenciamento de identidade e acesso (IAM), RBAC, MFA e modelos de segurança Zero Trust;
Experiência com resposta a incidentes, detecção de ameaças e análise forense na AWS;
Proficiente em scripts e automação (Python, Bash ou PowerShell);
Fortes habilidades de comunicação com capacidade de influenciar stakeholders técnicos e não técnicos.
Qualificações preferenciais
AWS Certified Security – Specialty ou AWS Certified Solutions Architect – Certificação profissional;
Experiência em segurança multi-nuvem (AWS, Azure, GCP) é um diferencial;
Familiaridade com estruturas de gerenciamento de risco de segurança (por exemplo, MITRE ATT
Conhecimento de segurança de IA/ML, segurança de API e estratégias de proteção de dados.
Regime De Contratação
Pessoa Jurídica
Departamento
Multiplataformas
Required profile
Experience
Spoken language(s):
English
Check out the description to know which languages are mandatory. Hard Skills
DevSecOpsCloud ComputingAWS Identity And Access Management (IAM)Key ManagementPython (Programming Language)Amazon MacieFedRAMPConventional PCIIncident ResponseThreat DetectionWindows PowerShellAmazon GuardDutyAWS CloudFormationBash (Scripting Language)AWS KinesisInfrastructure as Code (IaC)ISO/IEC 27000 SeriesTerraformNIST 800AWS NetworkingKey ManagementData Protection StrategyCloud ComputingAI SecurityRisk ManagementEndpoint Security
Other Skills
- Communication
Related jobs
Medication Line Specialist (CMA or CPhT Required)
Medication Line Specialist (CMA or CPhT Required)
Today
Mindpath Health
- Remote: Florida (USA), North Carolina (USA), South Carolina (USA)
- Full time
Medical PrescriptionMedication ReconciliationBehavioral Health
Manager, Machine Learning
Manager, Machine Learning
Today
Databricks
- Remote: India
- Full time
Machine LearningAWS Cloud ServicesData ScienceMicrosoft AzureCustomer EngagementApache Spark
SEO Specialist- 0450 - Cape Town, South Africa
SEO Specialist- 0450 - Cape Town, South Africa
Today
Bionic Talent
- Remote: South Africa
- Full time
Google Business ProfileSearch Engine OptimizationSEMrush (Software)Moz (SEO Software)Google AnalyticsCompetitive Analysis
People Business Partner – (Salary range up to £68,700 per annum) – Hybrid
People Business Partner – (Salary range up to £68,700 per annum) – Hybrid
Today
SAGE Publishing
- Remote: United Kingdom
- Full time
Employee RelationsWorkforce PlanningChange ManagementHuman Resource ManagementEmployment Protection LegislationAnalytics
Analyste en infrastructure bureautique
Analyste en infrastructure bureautique
Today
Solution SFT
- Remote: Canada
- Full time
Device ManagementMicrosoft 365Active DirectoryWindows PowerShellMicrosoft Operating SystemsPX4 Autopilot