Tech Lead Cloud App Security

A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais

relevante consultoria do segmento afinal THE FUTURE IS CLOUD

Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud, essa vaga é para você

**Responsabilidades e atribuições**
- Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well-Architected Framework.
- Definir a estratégia de segurança em múltiplas contas/assinaturas (landing zone, organizações, baseline de segurança, governança e compliance).
- Projetar e implementar redes seguras (VPC/VNet, subnetting, TGW/peering/VPN/PrivateLink), segregar ambientes, configurar e testar contingência (multi-AZ/region).
- Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift-left, SAST/DAST/IAST/SCAs, secrets management).
- Automatizar a segurança como código: OPA/Conftest, regras preventivas em CI/CD, pre-commit hooks, pipelines com quality & security gates.
- Aplicar scripts e Lambdas/Functions/Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita).
- Proteger containers/Kubernetes (EKS/AKS/GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks.
- Rodar varreduras de vulnerabilidades e executar correções (EC2/VM, container, serverless), priorizando por nível de risco.

**Requisitos e qualificações** +Experiência**:

- Experiência prática (5-8+ anos) em Segurança na Nuvem, com entregas _hands-on_: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR).

**+Domínio técnico (AWS - prioritário)**:

- Organizations/Control Tower, IAM/SCPs, KMS, CloudTrail/Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC/TGW/PrivateLink, EKS.

**+Automação e Integração**:

- Programação com Python, Bash e PowerShell.
- Uso de APIs/SDKs dos provedores para integração e resposta automatizada.

**+Redes e Criptografia (na prática)**:

- VPC/VNet, roteamento, NAT, peering/TGW/VPN, TLS, KMS/HSM, rotação e gestão de chaves.

**+Segurança em Kubernetes (EKS/AKS/GKE)**:

- RBAC, PSP/OPA Gatekeeper/Kyverno, segurança de supply chain (SBOM/assinatura), registries (ECR/ACR/GAR).

**+Vulnerability Management e Observabilidade**:

- Experiência em hardening (hosts/containers/serverless) e ferramentas como:

- CloudWatch/Logs Insights, Athena/Glue,
- Kusto/Sentinel, Chronicle.

**+Conformidade e Frameworks**:

- Aplicação prática de frameworks
- CIS (Foundations/Benchmarks),
- NIST CSF / 800-53,
- ISO 27001,
- SOC 2,
- LGPD — incluindo produção de evidências e fechamento de _gaps_.

**+Comunicação e Postura Profissional**:

- Comunicação objetiva (técnica e executiva).
- Ownership para fazer acontecer — do PoC ao runbook em produção.
- Inglês técnico para leitura de documentação e interação com fabricantes/provedores.

**+Diferenciais Desejáveis**
- AWS SA Professional, CISSP / CCSP,
- Azure Security Engineer / Architect,
- GCP Professional Cloud Security Engineer.

**+Ferramentas e Tecnologias Avançadas**:

- Experiência com CNAPP, CSPM, CIEM, SOAR,
- Secret management (HashiCorp Vault / AWS Secrets Manager),
- SAST / DAST / IAST / SCAs,
- XDR / EDR.

**+IaC e CI/CD com foco em segurança**:

- Terraform (obrigatório); bônus: CloudFormation, CDK, Bicep, Deployment Manager.
- CI/CD com _gates_ de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps.

**+Resposta a Incidentes**:

- Histórico de resposta a incidentes reais em cloud e automação de remediação em escala.

**+Formação**:

- Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas.

**+Certificações**:

- Certificações AWS: CCP, SAA e Security Specialty.

**Informações adicionais** BENEFÍCIOS**

Presencial ou Remoto

Flexibilidade de horário

Incentivos Educacionais (Parcerias com Instituições de Ensino)

Férias Remuneradas

TotalPass

Birthday off

Assistência Médica

Assistência Odontológica

Licença Maternidade

Licença Paternidade

Reembolso em Certificações AWS

Somos uma empresa jovem, dinâmica e com foco em inovação **Nosso objetivo é estar entre as maiores e melhores empresas de TI do Brasil**, oferecendo o que há de mais inovador aos nossos clientes, parceiros, colaboradores e comunidade.

Temos feito um trabalho significativo ao longo desses 11 anos, transformando não só negócios, mas principalmente histórias Através do alinhamento de objetivos de vida e de carreira, temos muito orgulho de contar que **JUNTOS conquistamos diversos prêmios**, reconhecimentos, selos e parceiras através da força do nosso trabalho coletivo.

Só nos últimos dois anos, tivemos: