Engenheiro de Nuvem (DevSecOps) – Infraestrutura e Requisitos de Segurança em Nuvem

Engenheiro de Nuvem (DevSecOps) – Infraestrutura e Requisitos de Segurança em Nuvem Spassu Soluções digitais de ponta a ponta que resolvem problemas e criam oportunidades de negócio. Você é apaixonado por tecnologia, busca sempre inovar na sua área e está super antenado com as práticas ágeis? Achou seu próximo time!! ;) Estamos em busca de um Engenheiro de Nuvem especializado em infraestrutura de segurança para atuar em ambientes multicloud (AWS e Azure), com foco em segurança de TI, gestão de acesso/identidade, análise de vulnerabilidades e resposta a incidentes. O candidato ideal será responsável por garantir a implementação de soluções seguras, escaláveis e conformes com as melhores práticas de cibersegurança em nuvem pública, além de coordenar e implementar processos de segurança e governança. Responsabilidades: Planejar e implementar soluções de segurança para proteger a infraestrutura e os dados em nuvem e ambientes on-premise, utilizando as melhores práticas de segurança por design. Coordenação de processos de segurança como gestão de vulnerabilidades, monitoramento de incidentes, análise de riscos e resposta a incidentes de cibersegurança, utilizando frameworks reconhecidos no mercado. Garantir a conformidade com regulamentações de segurança, como LGPD, ISO 27001 e NIST, e a implementação de políticas de segurança para proteção de dados e infraestrutura. Desenvolver e aplicar projetos de segurança focados em ambientes multicloud (AWS, Azure), incluindo a gestão de identidades, controle de acessos, e a implementação de políticas de segurança em sistemas de nuvem. Garantir a aplicação de boas práticas de segurança em nuvem, incluindo o uso de ferramentas de governança e a integração de soluções de segurança com o ciclo de vida dos projetos. Liderar iniciativas de segurança de rede e acesso, com foco em autenticação multifatorial, controle de acessos baseados em funções (RBAC) e a gestão de identidades. Implementar e monitorar ferramentas de segurança e observabilidade, como Azure Sentinel, AWS Guard Duty e outros sistemas de monitoramento de segurança em nuvem. Trabalhar em colaboração com as equipes de infraestrutura e desenvolvimento, garantindo que as soluções de segurança estejam alinhadas com os requisitos de negócios e as regulamentações de privacidade e segurança. Gerenciar e coordenar auditorias de segurança regulares, garantindo a implementação de controles eficazes e a proteção contínua contra ataques cibernéticos. Requisitos Requer Certificação: Certificação ITIL Foundation Certified v4 ou superior ou Certificação Agile Certified Practitioner (PMI-ACP) ou Certificação Agile Scrum Foundation ou Scrum Foundation Professional Certificate (SFPC) ou equivalente a ser aprovada pela equipe do TJRJ; 02 (duas) ou mais certificações em tecnologias, produtos ou serviços AWS e/ou Azure. Dentre as certificações uma deverá ser: Certificação CCSP (Certified Cloud Security Professional) OU Certificação Microsoft Certified: Security Operations Analyst Associate OU Certificação AWS Certified Security - Specialty. · Conhecimentos tecnológicos em soluções de segurança, como: NGFirewalls, EDR/XDR, SIEM, Patch Management, Antispam, Antivírus, Proxies, IPS/IDS, PAM, WAF, DMARC, Hardening, e redes (Routing/Switching/VPN). · Noções de segurança ofensiva, como Red Team, Pentesting, e AppSec. · Familiaridade com frameworks de segurança como MITRE ATT&CK/D3FEND, OWASP Top 10, NIST, CIS, ISO-27001. · Certificação CompTIA Security+ OU CompTIA CySA+ será um diferencial. · Conhecimento sobre as melhores práticas de governança de TI e como implementar medidas de segurança em conformidade com a LGPD e outras regulamentações, tais como: MITRE, ATT&CK/D3FEND, NIST, CIS, ISO-27001, OWASP TOP 10. Benefícios Plano de Saúde e Plano Odontológico Seguro de Vida Vale Transporte Vale Alimentação WellHub (Gympass) #J-18808-Ljbffr