* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
No Confidencial (Apenas para Cadastrados), a gente acredita na autenticidade de cada um. Afinal, temos nosso jeito de fazer as coisas, de se relacionar, de transformar negócios e construir um futuro sustentável, de maneira inclusiva, respeitosa e acolhedora. Porque a gente se interessa genuinamente pelas pessoas e cria relações verdadeiras, com confiança e proximidade.
Se você tem paixão por desafios e busca um ambiente onde possa crescer profissionalmente, com autonomia para tocar grandes projetos e sendo protagonista da sua carreira, aqui é o seu lugar! Com a gente, você vai ter oportunidade de atuar diariamente com especialistas do mercado financeiro e ter o acompanhamento e apoio de lideranças estratégicas para construir o seu futuro e contribuir para o nosso crescimento em conjunto.
A gente acredita que cuidar dos nossos colaboradores é o segredo do sucesso. Por isso, oferecemos:
• Benefícios que fazem a diferença
• Opções de desenvolvimento
• Um ambiente que inspira
Sobre a vaga: Estamos em busca de um Analista Sr em Cloud Security para liderar a evolução da segurança dos nossos ambientes em nuvem (AWS, Azure e GCP), atuando como referência técnica na definição de padrões, governança, hardening e arquitetura segura.
Esta pessoa será responsável por garantir que os ambientes cloud estejam alinhados às melhores práticas de segurança, conformidade e resiliência, atuando desde o desenho de novas arquiteturas até a implementação de controles preventivos e automatizados.
Esperamos um profissional com perfil hands-on, visão estratégica e forte conhecimento em segurança de ambientes multi-cloud, capaz de trabalhar em conjunto com times de Infraestrutura, DevOps, Engenharia e Segurança da Informação para elevar continuamente a maturidade da organização.
O principal objetivo da posição é estabelecer uma arquitetura de Cloud Security robusta, baseada em Security by Design e Zero Trust, implementando controles de governança que reduzam riscos, padronizem a utilização das plataformas em nuvem e garantam conformidade com políticas corporativas e requisitos regulatórios.
Está pronto(a) para fazer parte de um time que transforma desafios em oportunidades? Vem com a gente!
Responsabilidades e atribuições
Responsabilidades e atribuições
- Atuar como responsável técnico pela segurança dos ambientes AWS, Azure e GCP, garantindo a evolução contínua da postura de segurança em nuvem.
- Definir, implementar e manter padrões de segurança (Security Baselines) para ambientes multi-cloud.
- Projetar e implementar arquiteturas seguras seguindo os princípios de Security by Design, Zero Trust e Least Privilege.
- Executar hardening dos serviços em nuvem, assegurando aderência às melhores práticas dos fabricantes e frameworks como CIS Benchmarks, NIST e Cloud Well-Architected Framework.
- Implementar e administrar controles de governança utilizando recursos como AWS SCP (Service Control Policies), Azure Policy, Azure Management Groups, GCP Organization Policies e demais mecanismos de controle organizacional.
- Desenvolver e manter guardrails que garantam conformidade e impeçam configurações inseguras nos ambientes cloud.
- Administrar e evoluir soluções de CSPM (Cloud Security Posture Management), realizando análise de riscos, priorização de vulnerabilidades e acompanhamento da remediação.
- Definir padrões de IAM, implementando políticas de menor privilégio, segregação de funções, federação de identidade e gestão segura de acessos privilegiados.
- Implementar controles relacionados à proteção de dados, criptografia, gerenciamento de chaves (KMS), secrets management e proteção de workloads.
- Apoiar times de Infraestrutura, DevOps e Engenharia na construção de soluções seguras em nuvem.
- Automatizar controles de segurança utilizando Infrastructure as Code (Terraform), scripts e ferramentas de automação.
- Integrar controles de segurança aos pipelines de CI/CD, promovendo práticas de DevSecOps.
- Conduzir avaliações técnicas de segurança, revisões arquiteturais e análises de risco para novos projetos em nuvem.
- Monitorar continuamente a postura de segurança dos ambientes cloud, propondo melhorias e planos de evolução.
- Atuar em conjunto com SOC e equipes de Resposta a Incidentes na investigação e tratamento de incidentes envolvendo ambientes cloud.
- Desenvolver indicadores, dashboards e relatórios executivos sobre maturidade, conformidade e riscos dos ambientes de nuvem.
- Promover a disseminação de boas práticas de Cloud Security e orientar equipes técnicas sobre padrões corporativos.
Requisitos e qualificações
Requisitos técnicos e qualificações
- Experiência sólida em Segurança da Informação com atuação em ambientes Cloud.
- Conhecimento avançado em pelo menos duas plataformas entre AWS, Azure e GCP, sendo desejável experiência nas três.
- Experiência com implementação de hardening em serviços de nuvem.
- Conhecimento aprofundado de IAM, RBAC, gestão de identidades, federação e princípios de Least Privilege.
- Experiência na implementação de controles organizacionais como:
- AWS Organizations e Service Control Policies (SCP);
- Azure Policy, Management Groups e RBAC;
- GCP Organization Policies e IAM.
- Conhecimento em redes cloud (VPC/VNET, Subnets, Security Groups, NSG, Firewall, VPN, Load Balancer, Private Endpoints e WAF).
- Experiência com ferramentas de CSPM, como Microsoft Defender for Cloud, AWS Security Hub, Prisma Cloud, Wiz, Lacework, Orca ou similares.
- Conhecimento em infraestrutura como código (Terraform, CloudFormation ou Bicep).
- Experiência com automação utilizando Python, PowerShell ou Shell Script.
- Conhecimento em práticas de DevSecOps e integração de controles de segurança em pipelines CI/CD.
- Conhecimento em serviços de segurança nativos das clouds, como:
- AWS GuardDuty, Security Hub, Config, IAM Access Analyzer, Inspector e CloudTrail;
- Microsoft Defender for Cloud, Microsoft Sentinel e Azure Monitor;
- GCP Security Command Center, Cloud Logging, Cloud Armor e IAM.
- Experiência com frameworks e padrões de segurança, como CIS Benchmarks, NIST CSF, ISO 27001, MITRE ATT&CK e Cloud Well-Architected Framework.
- Conhecimento em LGPD e boas práticas de conformidade para ambientes em nuvem.
Habilidades
- Perfil analítico e orientado à resolução de problemas.
- Capacidade de definir padrões e influenciar tecnicamente diferentes equipes.
- Boa comunicação para interação com áreas técnicas e de negócio.
- Visão arquitetural e foco em melhoria contínua.
- Perfil colaborativo e proativo.
Formação
- Graduação em Tecnologia da Informação, Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
Certificações desejáveis
- AWS Certified Security – Specialty
- AWS Solutions Architect Professional
- Microsoft Certified: Azure Security Engineer Associate
- Google Professional Cloud Security Engineer
- CCSP
- CISSP
- CompTIA Security+
- Certificações Terraform Associate ou Kubernetes (CKA/CKS) serão consideradas diferenciais.
Diferenciais
- Experiência em ambientes multi-cloud de grande porte.
- Vivência em ambientes regulados (LGPD, PCI-DSS, ISO 27001, SOC 2).
- Conhecimento em CNAPP, CWPP e CIEM.
- Experiência com Kubernetes (EKS, AKS e GKE) e segurança de containers.
- Conhecimento em Cloudflare, WAF, API Security e proteção contra DDoS.
- Experiência em Security as Code, Policy as Code (OPA, Sentinel ou similares) e automação de remediações.
- Vivência com ferramentas de observabilidade, SIEM e Detection Engineering.
Informações adicionais
- Assistência Médica;
- Assistência Odontológica;
- Seguro de Vida;
- PLR;
- PPR;
- Programas de bem-estar físico, social e psicológico;
- Vale Refeição;
- Vale Alimentação;
- Licença Paternidade e Maternidade estendidas: paternidade 20 dias e maternidade 6 meses;
- Auxílio Creche/Babá;
- Day Off anual;
- Auxílio Home Office;
- Auxílio Infraestrutura para Home Office;
- TotalPass;
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Pré-entrevista
- Etapa 3: Entrevista - Atração de Talentos
- Etapa 4: Entrevista - Gestor
- Etapa 5: Contratação
Quem somos
Somos o ABC Brasil. O banco múltiplo com mais de 35 anos de história, especialistas em soluções financeiras e que impulsiona grandes negócios do país - combinando solidez internacional com a agilidade de uma gestão local, próxima e autônoma.
Com um portfólio completo de produtos e serviços, nosso foco está em gerar impacto real nos nossos clientes, evoluindo com o mercado e conforme as necessidades de cada um deles, sempre com responsabilidade, integridade e confiança mútua.
E esta forma de nos relacionarmos nos torna únicos. Acreditamos que conexões verdadeiras e com respeito às diferenças constrói um ambiente colaborativo, humano e inspirador. Aqui, cada pessoa pode ser quem é - e crescer com autonomia e protagonismo.
ABC Brasil. O banco de quem é singular.
#EuSouSingular #SouABCBrasil #ABCBrasil
