Analista De Segurança Da Informação Pleno Cloud

**Sobre Logical IT**
Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa.
Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos.
Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados
Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.
Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado.
**Um pouco sobre o dia a dia da área**:
Desenhar, implantar e configurar Segurança para infraestrutura e sistemas em nuvem, tanto para as tecnologias de nuvem como para os dados armazenados em nuvem.
Definir, criar, customizar e testar regras analíticas para testar as configurações utilizadas nas tecnologias em nuvem, garantindo que as configurações de segurança estejam implantadas e funcionais e que representem as recomendações para a maior disponibilidade, confiabilidade e integridade dos sistemas e dados armazenados em nuvem.
Gerar reports analíticos, ponderar criticidade/exposição/nível de risco, sugerir e elaborar planos de ação com objetivos e atividades técnicas necessárias para adequação dos ambientes às boas práticas de segurança.
Engajar as áreas impactadas e/ou que sejam responsáveis por execução das atividades de resolução através de comunicação clara, tanto por escrita como através de apresentações.
Gerenciar nível de segurança (CSPM) usando plataformas que a Logical é representante integradas as plataformas de segurança dos Cloud Service Providers.
Elaborar recomendações e plano de ação para correção de vulnerabilidades e/ou elevação do nível de maturidade.
Entendimento das Arquiteturas de Cloud para planejamento de elevação de maturidade no provisionamento e configuração de infraestrutura em nuvem.
Integrar ferramentas com serviços de CI/CD, englobando os processos de boas práticas no pipeline de provisionamento (manual ou com automação).
**Responsabilidades e atribuições**
- Implantar e configurar plataformas de Cloud Security;
- Criar e configurar alertas, customizar alertas para requisitos específicos;
- Suportar e manter plataforma de Cloud Security;
- Desenvolver procedimentos de remediação;
- Realizar health checks (identificando problemas e direcionando);
- Gerar relatórios de status;
- Criar scripts para automação de ações de remediação;
- Participar e conduzir resposta a incidentes;
- Atuar em resolução de problemas com fornecedores;
- Criação de alertas e customização de regras de boas práticas;
- Automação de remediação;
- Gerar documentação técnica, playbooks e runbooks (bem como os scripts para automação da remediação sempre que aplicável).
**Requisitos e qualificações** Esperamos que você tenha experiência com**:
- Handson em provisionamento e/ou configuração de segurança de infraestrutura em nuvem em um ou mais Cloud Service Providers (i.e., AWS, Azure.)
- Formas de automação de infraestrutura em uma ou mais tecnologias (i.e., shell, python, ansible, terraform, cloud formation );
- Ambiente Linux;
- Análises de configurações de segurança necessárias para novos projetos a serem criados em nuvem (network, infraestrutura e aplicações);
- Criação de automações de remediação de configurações de infraestrutura em nuvem;
- Implantação/administração de plataformas de segurança que se integram com a nuvem;
- Análises e relatórios de configurações de segurança para nuvem;
- Ambientes de containers (build e scan de vulnerabilidades/compliance) e Kubernetes (best practices de segurança);
- Criação de scripts para automação de (Python e Shell Script);
- Experiência e/ou conhecimento em implantação de ferramentas de scan de issues de aplicações (dependências de aplicação) / infraestrutura (containers).
**Esperamos que você tenha conhecimento com**:
- Noção básica dos mecanismos de controle de acessos e auditoria para nuvem;
- Principais serviços de pelo menos um Cloud Service Provider;
- Segurança para aplicações/apis, infraestrutura ou network security;
- Threat modeling e identificação de riscos;
- Gestão de acesso (IAM, policies, roles, security credentials);
- Pipeline de entrega de aplicações (SDLC - Software Development Lifecycle, CI - Continuous Integration/CD - Continuous Delivery);
- Abordagem Shift-Left e implantação de ferramentas de segurança para assessment em tempo de pipeline.
**Difere