Página da Vaga | Tech Lead Cloud App Security

Job description A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais relevante consultoria do segmento afinal THE FUTURE IS CLOUD Nosso(a) Tech Lead terá o papel liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas. Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo (Well-Architected). Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud, essa vaga é para você Candidate-se, queremos te conhecer Main responsibilities Liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas. Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well-Architected Framework. Definir a estratégia de segurança em múltiplas contas/assinaturas (landing zone, organizações, baseline de segurança, governança e compliance). Projetar e implementar redes seguras (VPC/VNet, subnetting, TGW/peering/VPN/PrivateLink), segregar ambientes, configurar e testar contingência (multi-AZ/region). Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift-left, SAST/DAST/IAST/SCAs, secrets management). Automatizar a segurança como código: OPA/Conftest, regras preventivas em CI/CD, pre-commit hooks, pipelines com quality & security gates. Aplicar scripts e Lambdas/Functions/Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita). Proteger containers/Kubernetes (EKS/AKS/GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks. Rodar varreduras de vulnerabilidades e executar correções (EC2/VM, container, serverless), priorizando por nível de risco. Documentar e versionar padrões, runbooks e arquiteturas de referência; treinar e parear com o time durante as entregas. Requirements and skills +Experiência: Experiência prática (5–8+ anos) em Segurança na Nuvem, com entregas hands-on: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR). +Domínio técnico (AWS – prioritário): Organizations/Control Tower, IAM/SCPs, KMS, CloudTrail/Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC/TGW/PrivateLink, EKS. +Automação e Integração: Programação com Python, Bash e PowerShell. Uso de APIs/SDKs dos provedores para integração e resposta automatizada. +Redes e Criptografia (na prática): VPC/VNet, roteamento, NAT, peering/TGW/VPN, TLS, KMS/HSM, rotação e gestão de chaves. +Segurança em Kubernetes (EKS/AKS/GKE): RBAC, PSP/OPA Gatekeeper/Kyverno, segurança de supply chain (SBOM/assinatura), registries (ECR/ACR/GAR). +Vulnerability Management e Observabilidade: Experiência em hardening (hosts/containers/serverless) e ferramentas como: CloudWatch/Logs Insights, Athena/Glue, Kusto/Sentinel, Chronicle. +Conformidade e Frameworks: Aplicação prática de frameworks CIS (Foundations/Benchmarks), NIST CSF / 800-53, ISO 27001, SOC 2, LGPD — incluindo produção de evidências e fechamento de gaps. +Comunicação e Postura Profissional: Comunicação objetiva (técnica e executiva). Ownership para fazer acontecer — do PoC ao runbook em produção. Inglês técnico para leitura de documentação e interação com fabricantes/provedores. +Ferramentas e Tecnologias Avançadas: Experiência com CNAPP, CSPM, CIEM, SOAR, Secret management (HashiCorp Vault / AWS Secrets Manager), SAST / DAST / IAST / SCAs, XDR / EDR. +IaC e CI/CD com foco em segurança: Terraform (obrigatório); bônus: CloudFormation, CDK, Bicep, Deployment Manager. CI/CD com gates de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps. +Resposta a Incidentes: Histórico de resposta a incidentes reais em cloud e automação de remediação em escala. +Formação: Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas. +Certificações: Certificações AWS: CCP, SAA e Security Specialty. +Diferenciais Desejáveis AWS SA Professional, CISSP / CCSP, Azure Security Engineer / Architect, GCP Professional Cloud Security Engineer. Additional information BENEFÍCIOS Presencial ou Remoto Flexibilidade de horário Incentivos Educacionais (Parcerias com Instituições de Ensino) Férias Remuneradas TotalPass Birthday off Assistência Médica Assistência Odontológica Licença Maternidade Licença Paternidade Reembolso em Certificações AWS #J-18808-Ljbffr