Engenheiro de conformidade e segurança da nuvem da AWS – Brasil

Engenheiro principal de conformidade e segurança da nuvem da AWS.

Atuação Remota;
Inicio Imediato;
Periodo inicialmente de 6 meses;
Contratação PJ;

Inglês Fluente;

Principais responsabilidades:

Arquitetura e design de segurança: Liderar o design e a implementação de arquiteturas seguras da AWS, garantindo a conformidade com estruturas de segurança e melhores práticas do setor;
Governança e conformidade: Desenvolver, aplicar e monitorar a conformidade com SOC 2, ISO 27001, NIST, CIS, FedRAMP, PCI-DSS, HIPAA e outros padrões de segurança;
Operações de segurança na nuvem: implemente e gerencie serviços de segurança da AWS, como AWS IAM, AWS KMS, AWS GuardDuty, AWS Security Hub, AWS Macie, AWS Config, AWS WAF e AWS Shield;
Detecção de ameaças e resposta a incidentes: desenvolva integrações SIEM, monitore logs de segurança, investigue incidentes e lidere esforços de resposta a incidentes para mitigar ameaças;
Automação e segurança de infraestrutura: implemente políticas de segurança de infraestrutura como código (IaC) usando Terraform, AWS CloudFormation ou AWS CDK. Automatize o monitoramento de segurança e os relatórios de conformidade;
Gerenciamento de identidade e acesso (IAM): defina e aplique controles de acesso de privilégios mínimos, gerencie organizações da AWS e políticas de controle de serviço (SCPs);
DevSecOps e segurança de CI/CD: incorpore a segurança ao pipeline de CI/CD, garantindo práticas de implantação seguras em cargas de trabalho na nuvem;
Avaliações de risco de segurança: execute avaliações de risco de segurança na nuvem, modelagem de ameaças e testes de penetração para identificar e mitigar vulnerabilidades;
Conscientização e treinamento de segurança: oriente equipes de engenharia sobre codificação segura, melhores práticas de segurança em nuvem e controles de segurança da AWS;

Colaboração com as partes interessadas: trabalhe com equipes de engenharia, conformidade e negócios para alinhar estratégias de segurança com metas organizacionais.

Qualificações necessárias

10 a 12 anos de experiência prática em segurança cibernética, segurança em nuvem e conformidade, com pelo menos 5 anos em segurança da AWS;
Conhecimento de nível especializado em serviços de segurança, arquitetura e melhores práticas da AWS;
Profundo conhecimento de estruturas de conformidade (por exemplo, SOC 2, ISO 27001, NIST, FedRAMP, PCI-DSS, HIPAA);
Experiência com AWS IAM, segurança VPC, AWS WAF, KMS, CloudTrail, Config, Security Hub, Macie e GuardDuty;

Proficiência em soluções SIEM, automação de segurança e ferramentas de segurança nativas da nuvem;

Experiência prática com segurança IaC (Terraform, CloudFormation), segurança de contêineres (EKS, ECS) e segurança sem servidor;
Sólida experiência em DevSecOps, protegendo pipelines de CI/CD e integrando segurança ao desenvolvimento nativo da nuvem;
Expertise em gerenciamento de identidade e acesso (IAM), RBAC, MFA e modelos de segurança Zero Trust;
Experiência com resposta a incidentes, detecção de ameaças e análise forense na AWS;
Proficiente em scripts e automação (Python, Bash ou PowerShell);

Fortes habilidades de comunicação com capacidade de influenciar stakeholders técnicos e não técnicos.

Qualificações preferenciais

AWS Certified Security – Specialty ou AWS Certified Solutions Architect – Certificação profissional;
Experiência em segurança multi-nuvem (AWS, Azure, GCP) é um diferencial;
Familiaridade com estruturas de gerenciamento de risco de segurança (por exemplo, MITRE ATT&CK, OWASP, CIS Benchmarks);

Conhecimento de segurança de IA/ML, segurança de API e estratégias de proteção de dados.