Cloud Security Analyst Senior

Estamos em busca de um(a) Analista Sênior em Segurança em Nuvem para atuar com foco em segurança na plataforma AWS. Sua missão será projetar, implementar, automatizar e monitorar controles de segurança robustos, garantindo a proteção de nossos workloads, dados e identidades. Buscamos alguém com uma mentalidade de "segurança como código", que seja proativo(a) na identificação de riscos e apaixonado(a) por automação.

• Arquitetura e Design: Projetar, implementar e revisar arquiteturas de segurança em nuvem (principalmente AWS), garantindo a aplicação de security by design e zero trust.
• Automação e IaC (Infrastructure as Code): Desenvolver, manter e aplicar políticas de segurança e guard rails de forma automatizada utilizando Terraform. A segurança deve ser tratada como código.
• Gerenciamento de Postura (CSPM): Implementar, gerenciar e otimizar ferramentas de CSPM (Cloud Security Posture Management) para monitoramento contínuo da conformidade, identificação de misconfigurations e remediação de vulnerabilidades.
• Identidade e Acesso: Auxiliar na implementação e auditoria de políticas de AWS IAM (Identity and Access Management), garantindo o princípio do menor privilégio (least privilege) e gerenciando o ciclo de vida de identidades e acessos.
• Controles de Segurança Nativos: Configurar, otimizar e monitorar serviços de segurança nativos da AWS, incluindo (mas não se limitando a) WAF, Security Hub, GuardDuty, AWS Config, CloudTrail e KMS.
• Suporte às áreas: Atuar de forma consultiva para as demais áreas, participando da definição de requisitos e responsabilidades, fornecendo a visão de segurança sobre a demanda.
• DevSecOps: Colaborar com as equipes de Engenharia e DevOps para integrar a segurança nos pipelines de CI/CD, automatizando verificações e garantindo a segurança de containers e workloads.
• Compliance: Garantir que os ambientes em nuvem estejam em conformidade com frameworks de mercado (ex: NIST, ISO 27001, PCI DSS).
• Proteção de borda: Auxiliar no gerenciamento de soluções de WAF, garantindo a implementação de solução mitigação de bots, anti-DDoS e melhores práticas.

• Sólida experiência em Segurança da Informação, com foco comprovado em ambientes de nuvem AWS.
• Experiência comprovável em escrita e deploy de Infraestrutura como Código(IaC) como projetos pessoais ou open-source, especificamente com Terraform, para automação de controles de segurança.
• Experiência prática com ferramentas de inteligência artificial.
• Experiência prática e demonstrável na implementação e gerenciamento de ferramentas de CSPM (ex: Security Hub, Crowdstrike, Prisma Cloud, Wiz, Orca, etc.).
• Conhecimento profundo dos principais serviços de segurança da AWS, incluindo: AWS IAM, WAF, SSM, Security Groups, VPCs, GuardDuty e AWS Config.
• Capacidade de analisar logs (CloudTrail, VPC Flow Logs) para investigação de eventos de segurança.
• Mentalidade de engenharia e automação, com foco na resolução de problemas complexos.
• Excelente capacidade de comunicação e postura consultiva para orientar times técnicos e de negócio.

• Conhecimento ou experiência em GCP (Google Cloud Platform).
• Certificações de segurança em nuvem (ex: AWS Certified Security - Specialty) ou certificações profissionais (ex: AWS Solutions Architect Professional).
• Experiência prática na integração de ferramentas de segurança em pipelines de CI/CD (DevSecOps).
• Conhecimento em linguagens de script (ex: Python, Bash) para automação de tarefas.
• Conhecimento em frameworks de conformidade e regulamentações (ex: NIST, ISO 27001, LGPD, PCI).
• Experiência com segurança de containers (Docker, Kubernetes/EKS).

We may use artificial intelligence (AI) tools to support parts of the hiring process, such as reviewing applications, analyzing resumes, or assessing responses. These tools assist our recruitment team but do not replace human judgment. Final hiring decisions are ultimately made by humans. If you would like more information about how your data is processed, please contact us.