Este é um cargo remoto.
Curte tecnologia, inovação e tem agilidade no DNA?
Então talvez você tenha acabado de encontrar o seu próximo desafio!
Na Spassu, estamos com um projeto incrível no ar — e ele está prontíssimo para receber profissionais com aquele algo a mais.
Se você é Engenheiro Cloud - Infraestrutura e requisitos de segurança, tem perfil inquieto, gosta de aprender e quer crescer junto com uma empresa que valoriza ideias novas, vem com a gente!
Aqui, você vai encontrar espaço para expandir seus conhecimentos, aplicar seu talento e fazer parte de algo realmente significativo, inscreva-se e venha transformar com a Spassu!
Os CV's permanecerão em poder da empresa enquanto perdurar o processo seletivo e pelo período adicional de 6 meses, para eventuais processos seletivos futuros, em atendimento a Lei Geral de Proteção de Dados.
PRINCIPAIS ATIVIDADES: Profissional com perfil operacional que atua na sustentação, monitoramento e resposta no dia a dia da segurança em nuvem pública AWS, garantindo a implementação, a operação contínua e a resiliência (SRE) dos controles de segurança em tecnologias, produtos e serviços de nuvem. Atua de forma colaborativa com os arquitetos de nuvem e com as demais equipes técnicas, próprias e contratadas, para operar a infraestrutura e os serviços de segurança em nuvem pública segundo os padrões, requisitos e melhores práticas de uso dos recursos.
- Operar e sustentar no dia a dia os controles e ferramentas de segurança em nuvem pública AWS, garantindo o funcionamento contínuo de recursos como GuardDuty, AWS Security Hub, AWS WAF, Amazon Inspector, AWS Config e CloudTrail, com registro das atividades e cumprimento dos níveis de serviço acordados;
- Monitorar de forma contínua os eventos e alertas de segurança, realizando triagem, priorização e encaminhamento das ocorrências, e atuando na abertura e no acompanhamento dos chamados relacionados;
- Executar as atividades de resposta a incidentes de segurança, atuando na contenção, na investigação e na recuperação, além de documentar as ações e as lições aprendidas;
- Conduzir a gestão operacional de vulnerabilidades, executando varreduras, triagem dos achados e acompanhamento das remediações junto às equipes responsáveis;
- Aplicar e manter baselines e hardening de segurança em recursos de nuvem pública e ambientes on premise, seguindo benchmarks como CIS e as políticas internas do cliente;
- Operar os mecanismos de gestão de identidade e acesso da AWS (IAM), apoiando a revisão de permissões, a rotação de credenciais e a aplicação do princípio do menor privilégio;
- Analisar logs e trilhas de auditoria para identificar anomalias, apoiar investigações e sustentar as evidências de conformidade;
- Apoiar a aplicação de patches e ajustes de configuração de segurança, mantendo os ambientes atualizados e em conformidade;
- Atuar em conjunto com as demais equipes técnicas na integração das ferramentas de segurança aos processos de infraestrutura e DevOps, segundo práticas ITIL, agile e DevSecOps;
- Documentar procedimentos operacionais, registrar as atividades executadas e manter atualizada a base de conhecimento da operação de segurança.
Requisitos
Graduação em área de Tecnologia da informação, ou qualquer curso de nível superior acompanhado de Pós-graduação na área de Tecnologia da Informação de no mínimo 360 (trezentos e sessenta) horas, em curso reconhecido pelo MEC.
• Certificação ITIL Foundation Certified v4 ou superior ou Certificação Agile Certified Practitioner (PMI-ACP) ou Certificação Agile Scrum Foundation ou Scrum Foundation Professional Certificate (SFPC) .
OBS: 02 (duas) ou mais certificações em tecnologias, produtos ou serviços AWS e/ou Azure. Dentre as certificações uma deverá ser: Certificação CCSP (Certified Cloud Security Professional) OU Certificação Microsoft Certified: Security Operations Analyst Associate OU Certificação AWS Certified Security - Specialty.
Experiência desejável: 02 anos com Gerência de projetos em ambiente de infraestrutura de TI em nuvem pública, relativamente às especialidades técnicas de atuação. Experiência prática em operação e sustentação de segurança em nuvem pública AWS (SecOps), incluindo monitoramento, resposta a incidentes e gestão de vulnerabilidades no dia a dia; Vivência com operação de serviços de segurança nativos da AWS, tais como GuardDuty, AWS Security Hub, Amazon Inspector, AWS Config, CloudTrail, Amazon Detective e Amazon Macie; Experiência com SIEM, EDR/XDR, WAF, IDS/IPS, Patch Management, hardening e gestão de identidade e acesso; Vivência prática na aplicação dos frameworks de segurança do dia a dia, mapeando controles e evidências para NIST, CIS, MITRE ATT&CK, ISO 27001 e OWASP Top 10; Experiência técnica em gerenciamento de atividades segundo princípios e práticas ágeis, incluindo Manifesto Ágil, Scrum, Extreme Programming (XP) e Kanban; Experiência com práticas de DevSecOps aplicadas à rotina de integração, operação e segurança de sistemas e infraestrutura em nuvem pública e ambientes on premise; Vivência com segurança defensiva (Blue Team), threat hunting, análise de eventos e operação de SOC são um diferencial.
Conhecimento comprovado dos principais frameworks e boas práticas de segurança, com capacidade de aplicá-los na operação: MITRE ATT&CK e D3FEND, NIST, CIS Controls e CIS Benchmarks, ISO 27001 e OWASP Top 10.
Benefícios
Plano de Saúde
Seguro de Vida
Vale Alimentação ou Refeição
Vale Transporte
WellHub Gympass