Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança da Informação Sr - Cloud Security

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

No Confidencial (Apenas para Cadastrados), a gente acredita na autenticidade de cada um. Afinal, temos nosso jeito de fazer as coisas, de se relacionar, de transformar negócios e construir um futuro sustentável, de maneira inclusiva, respeitosa e acolhedora. Porque a gente se interessa genuinamente pelas pessoas e cria relações verdadeiras, com confiança e proximidade.

Se você tem paixão por desafios e busca um ambiente onde possa crescer profissionalmente, com autonomia para tocar grandes projetos e sendo protagonista da sua carreira, aqui é o seu lugar! Com a gente, você vai ter oportunidade de atuar diariamente com especialistas do mercado financeiro e ter o acompanhamento e apoio de lideranças estratégicas para construir o seu futuro e contribuir para o nosso crescimento em conjunto.

A gente acredita que cuidar dos nossos colaboradores é o segredo do sucesso. Por isso, oferecemos:

• Benefícios que fazem a diferença

• Opções de desenvolvimento

• Um ambiente que inspira

Sobre a vaga: Estamos em busca de um Analista Sr em Cloud Security para liderar a evolução da segurança dos nossos ambientes em nuvem (AWS, Azure e GCP), atuando como referência técnica na definição de padrões, governança, hardening e arquitetura segura.

Esta pessoa será responsável por garantir que os ambientes cloud estejam alinhados às melhores práticas de segurança, conformidade e resiliência, atuando desde o desenho de novas arquiteturas até a implementação de controles preventivos e automatizados.

Esperamos um profissional com perfil hands-on, visão estratégica e forte conhecimento em segurança de ambientes multi-cloud, capaz de trabalhar em conjunto com times de Infraestrutura, DevOps, Engenharia e Segurança da Informação para elevar continuamente a maturidade da organização.

O principal objetivo da posição é estabelecer uma arquitetura de Cloud Security robusta, baseada em Security by Design e Zero Trust, implementando controles de governança que reduzam riscos, padronizem a utilização das plataformas em nuvem e garantam conformidade com políticas corporativas e requisitos regulatórios.

Está pronto(a) para fazer parte de um time que transforma desafios em oportunidades? Vem com a gente!

Responsabilidades e atribuições

Responsabilidades e atribuições

  • Atuar como responsável técnico pela segurança dos ambientes AWS, Azure e GCP, garantindo a evolução contínua da postura de segurança em nuvem.
  • Definir, implementar e manter padrões de segurança (Security Baselines) para ambientes multi-cloud.
  • Projetar e implementar arquiteturas seguras seguindo os princípios de Security by Design, Zero Trust e Least Privilege.
  • Executar hardening dos serviços em nuvem, assegurando aderência às melhores práticas dos fabricantes e frameworks como CIS Benchmarks, NIST e Cloud Well-Architected Framework.
  • Implementar e administrar controles de governança utilizando recursos como AWS SCP (Service Control Policies), Azure Policy, Azure Management Groups, GCP Organization Policies e demais mecanismos de controle organizacional.
  • Desenvolver e manter guardrails que garantam conformidade e impeçam configurações inseguras nos ambientes cloud.
  • Administrar e evoluir soluções de CSPM (Cloud Security Posture Management), realizando análise de riscos, priorização de vulnerabilidades e acompanhamento da remediação.
  • Definir padrões de IAM, implementando políticas de menor privilégio, segregação de funções, federação de identidade e gestão segura de acessos privilegiados.
  • Implementar controles relacionados à proteção de dados, criptografia, gerenciamento de chaves (KMS), secrets management e proteção de workloads.
  • Apoiar times de Infraestrutura, DevOps e Engenharia na construção de soluções seguras em nuvem.
  • Automatizar controles de segurança utilizando Infrastructure as Code (Terraform), scripts e ferramentas de automação.
  • Integrar controles de segurança aos pipelines de CI/CD, promovendo práticas de DevSecOps.
  • Conduzir avaliações técnicas de segurança, revisões arquiteturais e análises de risco para novos projetos em nuvem.
  • Monitorar continuamente a postura de segurança dos ambientes cloud, propondo melhorias e planos de evolução.
  • Atuar em conjunto com SOC e equipes de Resposta a Incidentes na investigação e tratamento de incidentes envolvendo ambientes cloud.
  • Desenvolver indicadores, dashboards e relatórios executivos sobre maturidade, conformidade e riscos dos ambientes de nuvem.
  • Promover a disseminação de boas práticas de Cloud Security e orientar equipes técnicas sobre padrões corporativos.

Requisitos e qualificações

Requisitos técnicos e qualificações


  • Experiência sólida em Segurança da Informação com atuação em ambientes Cloud.
  • Conhecimento avançado em pelo menos duas plataformas entre AWS, Azure e GCP, sendo desejável experiência nas três.
  • Experiência com implementação de hardening em serviços de nuvem.
  • Conhecimento aprofundado de IAM, RBAC, gestão de identidades, federação e princípios de Least Privilege.
  • Experiência na implementação de controles organizacionais como:
  • AWS Organizations e Service Control Policies (SCP);
  • Azure Policy, Management Groups e RBAC;
  • GCP Organization Policies e IAM.
  • Conhecimento em redes cloud (VPC/VNET, Subnets, Security Groups, NSG, Firewall, VPN, Load Balancer, Private Endpoints e WAF).
  • Experiência com ferramentas de CSPM, como Microsoft Defender for Cloud, AWS Security Hub, Prisma Cloud, Wiz, Lacework, Orca ou similares.
  • Conhecimento em infraestrutura como código (Terraform, CloudFormation ou Bicep).
  • Experiência com automação utilizando Python, PowerShell ou Shell Script.
  • Conhecimento em práticas de DevSecOps e integração de controles de segurança em pipelines CI/CD.
  • Conhecimento em serviços de segurança nativos das clouds, como:
  • AWS GuardDuty, Security Hub, Config, IAM Access Analyzer, Inspector e CloudTrail;
  • Microsoft Defender for Cloud, Microsoft Sentinel e Azure Monitor;
  • GCP Security Command Center, Cloud Logging, Cloud Armor e IAM.
  • Experiência com frameworks e padrões de segurança, como CIS Benchmarks, NIST CSF, ISO 27001, MITRE ATT&CK e Cloud Well-Architected Framework.
  • Conhecimento em LGPD e boas práticas de conformidade para ambientes em nuvem.

Habilidades

  • Perfil analítico e orientado à resolução de problemas.
  • Capacidade de definir padrões e influenciar tecnicamente diferentes equipes.
  • Boa comunicação para interação com áreas técnicas e de negócio.
  • Visão arquitetural e foco em melhoria contínua.
  • Perfil colaborativo e proativo.

Formação

  • Graduação em Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.

Certificações desejáveis

  • AWS Certified Security – Specialty
  • AWS Solutions Architect Professional
  • Microsoft Certified: Azure Security Engineer Associate
  • Google Professional Cloud Security Engineer
  • CCSP
  • CISSP
  • CompTIA Security+
  • Certificações Terraform Associate ou Kubernetes (CKA/CKS) serão consideradas diferenciais.

Diferenciais

  • Experiência em ambientes multi-cloud de grande porte.
  • Vivência em ambientes regulados (LGPD, PCI-DSS, ISO 27001, SOC 2).
  • Conhecimento em CNAPP, CWPP e CIEM.
  • Experiência com Kubernetes (EKS, AKS e GKE) e segurança de containers.
  • Conhecimento em Cloudflare, WAF, API Security e proteção contra DDoS.
  • Experiência em Security as Code, Policy as Code (OPA, Sentinel ou similares) e automação de remediações.
  • Vivência com ferramentas de observabilidade, SIEM e Detection Engineering.

Informações adicionais

  • Assistência Médica;
  • Assistência Odontológica;
  • Seguro de Vida;
  • PLR;
  • PPR;
  • Programas de bem-estar físico, social e psicológico;
  • Vale Refeição;
  • Vale Alimentação;
  • Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;
  • Auxílio Creche/Babá;
  • Day Off anual;
  • Auxílio Home Office;
  • Auxílio Infraestrutura para Home Office;
  • TotalPass;

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Pré-entrevista
  3. Etapa 3: Entrevista - Atração de Talentos
  4. Etapa 4: Entrevista - Gestor
  5. Etapa 5: Contratação

Quem somos

Somos o ABC Brasil. O banco múltiplo com mais de 35 anos de história, especialistas em soluções financeiras e que impulsiona grandes negócios do país - combinando solidez internacional com a agilidade de uma gestão local, próxima e autônoma.

Com um portfólio completo de produtos e serviços, nosso foco está em gerar impacto real nos nossos clientes, evoluindo com o mercado e conforme as necessidades de cada um deles, sempre com responsabilidade, integridade e confiança mútua.

E esta forma de nos relacionarmos nos torna únicos. Acreditamos que conexões verdadeiras e com respeito às diferenças constrói um ambiente colaborativo, humano e inspirador. Aqui, cada pessoa pode ser quem é - e crescer com autonomia e protagonismo.

ABC Brasil. O banco de quem é singular.

#EuSouSingular #SouABCBrasil #ABCBrasil