Cloud Security Engineer

• Implementar e evoluir controles de segurança em ambientes cloud, garantindo aderência a boas práticas e padrões de mercado.
• Atuar na gestão de identidade e acesso (IAM), incluindo definição de roles, policies, SCPs e controles de acesso seguro.
• Trabalhar com ferramentas de postura de segurança (ex: Config, Security Hub) para monitoramento, detecção e remediação de riscos.
• Apoiar iniciativas de hardening de infraestrutura cloud e Kubernetes (RBAC, network policies, admission controllers).
• Definir e implementar governança de imagens (base images, scanners de vulnerabilidades, políticas de CVEs).
• Participar de processos de auditoria e compliance, garantindo aderência a normas e controles internos.
• Colaborar na definição de padrões e guardrails de arquitetura cloud com foco em segurança.
• Atuar junto ao time em planos de mitigação de risco (WAR) e resposta a incidentes de segurança.
• Apoiar iniciativas de FinOps, equilibrando segurança e eficiência de custos.
• Automatizar controles e processos de segurança utilizando IaC e pipelines CI/CD.

• Experiência prática com segurança em ambientes cloud (preferencialmente AWS).
• Experiência com ferramentas como WAF, CloudTrail, GuardDuty
• Conhecimento em IAM (roles, policies, least privilege, federation).
• Experiência com ferramentas de segurança e compliance cloud (Config, Security Hub ou similares).
• Vivência com containers e Kubernetes, incluindo práticas de segurança (RBAC, policies).
• Experiência com scanners de vulnerabilidades e gestão de CVEs.
• Conhecimento em infraestrutura como código (Terraform, CloudFormation ou similares).
• Experiência com CI/CD e integração de controles de segurança em pipelines.
• Boa comunicação e habilidade de trabalhar de forma colaborativa com times multidisciplinares.

Diferencial:

• Certificações em cloud (AWS Security Specialty, Solutions Architect ou similares).
• Experiência com ambientes multi-conta e governança em larga escala.
• Conhecimento em frameworks de segurança e compliance (ISO 27001, CIS Benchmarks, NIST).
• Experiência com ferramentas de segurança para containers (ex: Trivy, Grype, Falco).
• Vivência com automação de resposta a incidentes (SOAR ou scripts).
• Experiência prévia em times de SRE, Platform Engineering ou CloudOps.
• Participação em iniciativas de melhoria contínua de postura de segurança (Security Posture Management).

O que você pode esperar da gente?



• Trabalho 100% remoto.
• Cultura de confiança, focada em resultados e com muito desafio e aprendizado.
• Autonomia e protagonismo, em um ambiente cheio de colaboração e empatia.
• Cultura de feedback e 1:1 com uma liderança humana e sem microgerenciamento.
• Benefícios completos como: vale refeição/alimentação, auxílios creche, home office, saúde, educação e cultura, gympass, day-off de aniversário, descontos em terapia e cursos de inglês, entre outras parcerias.

Somos uma empresa brasileira líder em assinaturas eletrônicas. Em essência, facilitamos relações entre pessoas e empresas no ambiente digital. Por trás da nossa tecnologia de ponta e foco em segurança, temos a missão de fazer o mundo crescer, tornando as relações digitais cada vez mais inteligentes.

Nossa essência é o Trust. Trabalhamos com foco, ritmo, comunicação clara e dados para nos apoiar. Trabalhamos com capricho; colocamos cuidado e qualidade em tudo que fazemos. Empatia e respeito são pilares da nossa equipe.