Tech Lead Cloud App Security

Overview A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais relevante consultoria do segmento afinal THE FUTURE IS CLOUD Nosso(a) Tech Lead terá o papel liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas. Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo (Well-Architected). Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud, essa vaga é para você Candidate-se, queremos te conhecer Responsabilidades e atribuições Liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas. Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well-Architected Framework. Definir a estratégia de segurança em múltiplas contas/assinaturas (landing zone, organizações, baseline de segurança, governança e compliance). Projetar e implementar redes seguras (VPC/VNet, subnetting, TGW/peering/VPN/PrivateLink), segregar ambientes, configurar e testar contingência (multi-AZ/region). Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift-left, SAST/DAST/IAST/SCAs, secrets management). Automatizar a segurança como código: OPA/Conftest, regras preventivas em CI/CD, pre-commit hooks, pipelines com quality & security gates. Aplicar scripts e Lambdas/Functions/Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita). Proteger containers/Kubernetes (EKS/AKS/GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks. Rodar varreduras de vulnerabilidades e executar correções (EC2/VM, container, serverless), priorizando por nível de risco. Documentar e versionar padrões, runbooks e arquiteturas de referência; treinar e parear com o time durante as entregas. Requisitos e qualificações +Experiência: Experiência prática (5–8+ anos) em Segurança na Nuvem, com entregas hands-on: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR). +Domínio técnico (AWS – prioritário): Organizations/Control Tower, IAM/SCPs, KMS, CloudTrail/Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC/TGW/PrivateLink, EKS. +Automação e Integração: Programação com Python, Bash e PowerShell. Uso de APIs/SDKs dos provedores para integração e resposta automatizada. +Redes e Criptografia (na prática): VPC/VNet, roteamento, NAT, peering/TGW/VPN, TLS, KMS/HSM, rotação e gestão de chaves. +Segurança em Kubernetes (EKS/AKS/GKE): RBAC, PSP/OPA Gatekeeper/Kyverno, segurança de supply chain (SBOM/assinatura), registries (ECR/ACR/GAR). +Vulnerability Management e Observabilidade: Experiência em hardening (hosts/containers/serverless) e ferramentas como CloudWatch/Logs Insights, Athena/Glue; Kusto/Sentinel, Chronicle. +Conformidade e Frameworks: Aplicação prática de frameworks CIS (Foundations/Benchmarks), NIST CSF / 800-53, ISO 27001, SOC 2, LGPD — incluindo produção de evidências e fechamento de gaps. +Comunicação e Postura Profissional: Comunicação objetiva (técnica e executiva). Ownership para fazer acontecer — do PoC ao runbook em produção. Inglês técnico para leitura de documentação e interação com fabricantes/provedores. +Ferramentas e Tecnologias Avançadas: Experiência com CNAPP, CSPM, CIEM, SOAR; Secret management (HashiCorp Vault / AWS Secrets Manager); SAST / DAST / IAST / SCAs; XDR / EDR. +IaC e CI/CD com foco em segurança: Terraform (obrigatório); bônus: CloudFormation, CDK, Bicep, Deployment Manager. CI/CD com gates de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps. +Resposta a Incidentes: Histórico de resposta a incidentes reais em cloud e automação de remediação em escala. +Formação: Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas. +Certificações: Certificações AWS: CCP, SAA e Security Specialty. +Diferenciais Desejáveis: AWS SA Professional, CISSP / CCSP, Azure Security Engineer / Architect, GCP Professional Cloud Security Engineer. Informações adicionais BENEFÍCIOS: Presencial ou Remoto ⏰ Flexibilidade de horário Incentivos Educacionais (Parcerias com Instituições de Ensino) Férias Remuneradas ️ TotalPass Birthday off Assistência Médica