Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação Nível hierárquico: Analista Local de trabalho: Canoas, RS Regime de contratação de tipo Efetivo – CLT Jornada Período Integral Descrição da Posição: Estamos em busca de um profissional qualificado para atuar como especialista em segurança em Cloud, principalmente em Azure. Este profissional será responsável por implementar e gerenciar controles de segurança, além de estruturar e montar esteiras de desenvolvimento com foco em práticas de DevSecOps linkadas a utilização de metodologias serverless em Azure. A posição exige foco em garantir que os processos e ferramentas estejam alinhados aos melhores padrões de segurança. Responsabilidades: • Gerenciar e implementar soluções de segurança na plataforma Azure, incluindo a configuração e monitoramento de políticas de segurança, identidade e conformidade. • Configurar e gerenciar permissões, segmentação de usuários e repositórios no GitHub, garantindo a segurança e governança das aplicações. • Estruturar e implementar esteiras de desenvolvimento seguras, alinhadas às práticas de DevSecOps, utilizando ferramentas de CI/CD. • Analisar vulnerabilidades e implementar controles para mitigá-las no ciclo de desenvolvimento. • Garantir a aplicação de boas práticas em segurança de código, gerenciamento de dependências e monitoramento contínuo. • Colaborar com equipes de desenvolvimento e infraestrutura para garantir a integração de segurança em todas as etapas do ciclo de vida de desenvolvimento. • Produzir documentação e relatórios técnicos relacionados aos processos e ferramentas implementados. Requisitos: • Experiência sólida na administração e segurança de ambientes Azure, incluindo Azure Active Directory, Monitoramento, e Configuração de Políticas de Segurança. • Conhecimento avançado em GitHub, com foco em permissionamento, segmentação de usuários e melhores práticas de governança. • Experiência prática em montagem e estruturação de esteiras de desenvolvimento com ferramentas de CI/CD como Azure DevOps, Jenkins, GitHub Actions, ou similares. • Habilidade em implementar controles de segurança no ciclo de desenvolvimento (Ex.: Análise estática de código, gestão de dependências, scanning de vulnerabilidades). • Familiaridade com práticas de DevSecOps, incluindo integração contínua e entrega contínua com segurança. • Conhecimento de ferramentas e frameworks de segurança e ferramentas de SAST/DAST. • Boa comunicação para trabalhar com equipes multidisciplinares e stakeholders técnicos e não técnicos. • Inglês intermediário ou avançado (desejável). Diferenciais: • Certificações relacionadas a segurança em Azure (Ex.: Microsoft Certified: Azure Security Engineer Associate) ou DevOps (Ex.: Azure DevOps Engineer Expert). • Experiência em containers e segurança de Kubernetes. • Conhecimento em automação de processos de segurança com scripts ou ferramentas específicas. Benefícios: -. Plano de Saúde -. Plano Odontológico -. Seguro de Vida -. Cartão de benefícios flexivel -. Day-off -. Gympass -. Vale Refeição -. Vale alimentação -. Participação de Resultados