Cloud Security Analyst Senior - Afirmativa para Mulheres

Principais Responsabilidades e Atribuições:

• Arquitetura e Design: Projetar, implementar e revisar arquiteturas de segurança em nuvem (principalmente AWS), garantindo a aplicação de security by design e zero trust.
• Automação e IaC (Infrastructure as Code): Desenvolver, manter e aplicar políticas de segurança e guard rails de forma automatizada utilizando Terraform. A segurança deve ser tratada como código.
• Gerenciamento de Postura (CSPM): Implementar, gerenciar e otimizar ferramentas de CSPM (Cloud Security Posture Management) para monitoramento contínuo da conformidade, identificação de misconfigurations e remediação de vulnerabilidades.
• Identidade e Acesso: Auxiliar na implementação e auditoria de políticas de AWS IAM (Identity and Access Management), garantindo o princípio do menor privilégio (least privilege) e gerenciando o ciclo de vida de identidades e acessos.
• Controles de Segurança Nativos: Configurar, otimizar e monitorar serviços de segurança nativos da AWS, incluindo (mas não se limitando a) WAF, Security Hub, GuardDuty, AWS Config, CloudTrail e KMS.
• Suporte às áreas: Atuar de forma consultiva para as demais áreas, participando da definição de requisitos e responsabilidades, fornecendo a visão de segurança sobre a demanda.
• DevSecOps: Colaborar com as equipes de Engenharia e DevOps para integrar a segurança nos pipelines de CI/CD, automatizando verificações e garantindo a segurança de containers e workloads.
• Compliance: Garantir que os ambientes em nuvem estejam em conformidade com frameworks de mercado (ex: NIST, ISO 27001, PCI DSS).
• Proteção de borda: Auxiliar no gerenciamento de soluções de WAF, garantindo a implementação de solução mitigação de bots, anti-DDoS e melhores práticas.

Requisitos Obrigatórios:

• Sólida experiência em Segurança da Informação, com foco comprovado em ambientes de nuvem AWS.
• Experiência comprovável em escrita e deploy de Infraestrutura como Código(IaC) como projetos pessoais ou open-source, especificamente com Terraform, para automação de controles de segurança.
• Experiência prática com ferramentas de inteligência artificial.
• Experiência prática e demonstrável na implementação e gerenciamento de ferramentas de CSPM (ex: Security Hub, Crowdstrike, Prisma Cloud, Wiz, Orca, etc.).
• Conhecimento profundo dos principais serviços de segurança da AWS, incluindo: AWS IAM, WAF, SSM, Security Groups, VPCs, GuardDuty e AWS Config.
• Capacidade de analisar logs (CloudTrail, VPC Flow Logs) para investigação de eventos de segurança.
• Mentalidade de engenharia e automação, com foco na resolução de problemas complexos.
• Excelente capacidade de comunicação e postura consultiva para orientar times técnicos e de negócio.

Requisitos Desejáveis:

• Conhecimento ou experiência em GCP (Google Cloud Platform).
• Certificações de segurança em nuvem (ex: AWS Certified Security - Specialty) ou certificações profissionais (ex: AWS Solutions Architect Professional).
• Experiência prática na integração de ferramentas de segurança em pipelines de CI/CD (DevSecOps).
• Conhecimento em linguagens de script (ex: Python, Bash) para automação de tarefas.
• Conhecimento em frameworks de conformidade e regulamentações (ex: NIST, ISO 27001, LGPD, PCI).
• Experiência com segurança de containers (Docker, Kubernetes/EKS).