Engenheiro Cloud - Infraestrutura e requisitos de segurança

 Posted 4 days ago
  
 Worldwide
  
2-5 years experience
Apply Now

Please mention DailyRemote when applying

AI Summary

Responsible for the daily operation, monitoring, and resilience of security controls within the AWS public cloud environment. This includes managing security tools, responding to incidents, and collaborating with cloud architects to ensure compliance and security best practices.

Este é um cargo remoto.

Curte tecnologia, inovação e tem agilidade no DNA?

Então talvez você tenha acabado de encontrar o seu próximo desafio!

Na Spassu, estamos com um projeto incrível no ar — e ele está prontíssimo para receber profissionais com aquele algo a mais.

Se você é Engenheiro Cloud - Infraestrutura e requisitos de segurança, tem perfil inquieto, gosta de aprender e quer crescer junto com uma empresa que valoriza ideias novas, vem com a gente!

Aqui, você vai encontrar espaço para expandir seus conhecimentos, aplicar seu talento e fazer parte de algo realmente significativo, inscreva-se e venha transformar com a Spassu!

Os CV's permanecerão em poder da empresa enquanto perdurar o processo seletivo e pelo período adicional de 6 meses, para eventuais processos seletivos futuros, em atendimento a Lei Geral de Proteção de Dados.

PRINCIPAIS ATIVIDADES: Profissional com perfil operacional que atua na sustentação, monitoramento e resposta no dia a dia da segurança em nuvem pública AWS, garantindo a implementação, a operação contínua e a resiliência (SRE) dos controles de segurança em tecnologias, produtos e serviços de nuvem. Atua de forma colaborativa com os arquitetos de nuvem e com as demais equipes técnicas, próprias e contratadas, para operar a infraestrutura e os serviços de segurança em nuvem pública segundo os padrões, requisitos e melhores práticas de uso dos recursos.

  • Operar e sustentar no dia a dia os controles e ferramentas de segurança em nuvem pública AWS, garantindo o funcionamento contínuo de recursos como GuardDuty, AWS Security Hub, AWS WAF, Amazon Inspector, AWS Config e CloudTrail, com registro das atividades e cumprimento dos níveis de serviço acordados;
  • Monitorar de forma contínua os eventos e alertas de segurança, realizando triagem, priorização e encaminhamento das ocorrências, e atuando na abertura e no acompanhamento dos chamados relacionados;
  • Executar as atividades de resposta a incidentes de segurança, atuando na contenção, na investigação e na recuperação, além de documentar as ações e as lições aprendidas;
  • Conduzir a gestão operacional de vulnerabilidades, executando varreduras, triagem dos achados e acompanhamento das remediações junto às equipes responsáveis;
  • Aplicar e manter baselines e hardening de segurança em recursos de nuvem pública e ambientes on premise, seguindo benchmarks como CIS e as políticas internas do cliente;
  • Operar os mecanismos de gestão de identidade e acesso da AWS (IAM), apoiando a revisão de permissões, a rotação de credenciais e a aplicação do princípio do menor privilégio;
  • Analisar logs e trilhas de auditoria para identificar anomalias, apoiar investigações e sustentar as evidências de conformidade;
  • Apoiar a aplicação de patches e ajustes de configuração de segurança, mantendo os ambientes atualizados e em conformidade;
  • Atuar em conjunto com as demais equipes técnicas na integração das ferramentas de segurança aos processos de infraestrutura e DevOps, segundo práticas ITIL, agile e DevSecOps;
  • Documentar procedimentos operacionais, registrar as atividades executadas e manter atualizada a base de conhecimento da operação de segurança.


Requisitos

Graduação em área de Tecnologia da informação, ou qualquer curso de nível superior acompanhado de Pós-graduação na área de Tecnologia da Informação de no mínimo 360 (trezentos e sessenta) horas, em curso reconhecido pelo MEC.

• Certificação ITIL Foundation Certified v4 ou superior ou Certificação Agile Certified Practitioner (PMI-ACP) ou Certificação Agile Scrum Foundation ou Scrum Foundation Professional Certificate (SFPC) .

OBS: 02 (duas) ou mais certificações em tecnologias, produtos ou serviços AWS e/ou Azure. Dentre as certificações uma deverá ser: Certificação CCSP (Certified Cloud Security Professional) OU Certificação Microsoft Certified: Security Operations Analyst Associate OU Certificação AWS Certified Security - Specialty.

Experiência desejável: 02 anos com Gerência de projetos em ambiente de infraestrutura de TI em nuvem pública, relativamente às especialidades técnicas de atuação. Experiência prática em operação e sustentação de segurança em nuvem pública AWS (SecOps), incluindo monitoramento, resposta a incidentes e gestão de vulnerabilidades no dia a dia; Vivência com operação de serviços de segurança nativos da AWS, tais como GuardDuty, AWS Security Hub, Amazon Inspector, AWS Config, CloudTrail, Amazon Detective e Amazon Macie; Experiência com SIEM, EDR/XDR, WAF, IDS/IPS, Patch Management, hardening e gestão de identidade e acesso; Vivência prática na aplicação dos frameworks de segurança do dia a dia, mapeando controles e evidências para NIST, CIS, MITRE ATT&CK, ISO 27001 e OWASP Top 10; Experiência técnica em gerenciamento de atividades segundo princípios e práticas ágeis, incluindo Manifesto Ágil, Scrum, Extreme Programming (XP) e Kanban; Experiência com práticas de DevSecOps aplicadas à rotina de integração, operação e segurança de sistemas e infraestrutura em nuvem pública e ambientes on premise; Vivência com segurança defensiva (Blue Team), threat hunting, análise de eventos e operação de SOC são um diferencial.

Conhecimento comprovado dos principais frameworks e boas práticas de segurança, com capacidade de aplicá-los na operação: MITRE ATT&CK e D3FEND, NIST, CIS Controls e CIS Benchmarks, ISO 27001 e OWASP Top 10.

Benefícios

Plano de Saúde

Seguro de Vida

Vale Alimentação ou Refeição

Vale Transporte

WellHub Gympass



Similar Jobs

See all Remote Software Development jobs →

Personalize your Remote Job Search in 3 Easy Steps!

Discover remote opportunities in Software Development

Answer easy questions

Answer easy questions

200,000+ jobs across 15+ categories

Get your best job matches

Get your best job matches

Only hand-screened, legit jobs

Find a remote job faster

Find a remote job faster

No ads, scams, or junk

I was the first applicant for a remote marketing position that got listed on the company website the same day I applied. Had an interview within 48 hours!

Sarah J. — Sarah J. · Marketing Manager ★★★★★ Verified