Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da InformaçãoNível hierárquico: AnalistaLocal de trabalho: Canoas, RSRegime de contratação de tipo Efetivo – CLTJornada Período IntegralDescrição da Posição:Estamos em busca de um profissional qualificado para atuar como especialista em segurança em Cloud, principalmente em Azure.
Este profissional será responsável por implementar e gerenciar controles de segurança, além de estruturar e montar esteiras de desenvolvimento com foco em práticas de DevSecOps linkadas a utilização de metodologias serverless em Azure.
A posição exige foco em garantir que os processos e ferramentas estejam alinhados aos melhores padrões de segurança.Responsabilidades:• Gerenciar e implementar soluções de segurança na plataforma Azure, incluindo a configuração e monitoramento de políticas de segurança, identidade e conformidade.• Configurar e gerenciar permissões, segmentação de usuários e repositórios no GitHub, garantindo a segurança e governança das aplicações.• Estruturar e implementar esteiras de desenvolvimento seguras, alinhadas às práticas de DevSecOps, utilizando ferramentas de CI/CD.• Analisar vulnerabilidades e implementar controles para mitigá-las no ciclo de desenvolvimento.• Garantir a aplicação de boas práticas em segurança de código, gerenciamento de dependências e monitoramento contínuo.• Colaborar com equipes de desenvolvimento e infraestrutura para garantir a integração de segurança em todas as etapas do ciclo de vida de desenvolvimento.• Produzir documentação e relatórios técnicos relacionados aos processos e ferramentas implementados.Requisitos:• Experiência sólida na administração e segurança de ambientes Azure, incluindo Azure Active Directory, Monitoramento, e Configuração de Políticas de Segurança.• Conhecimento avançado em GitHub, com foco em permissionamento, segmentação de usuários e melhores práticas de governança.• Experiência prática em montagem e estruturação de esteiras de desenvolvimento com ferramentas de CI/CD como Azure DevOps, Jenkins, GitHub Actions, ou similares.• Habilidade em implementar controles de segurança no ciclo de desenvolvimento (Ex.
: Análise estática de código, gestão de dependências, scanning de vulnerabilidades).• Familiaridade com práticas de DevSecOps, incluindo integração contínua e entrega contínua com segurança.• Conhecimento de ferramentas e frameworks de segurança e ferramentas de SAST/DAST.• Boa comunicação para trabalhar com equipes multidisciplinares e stakeholders técnicos e não técnicos.• Inglês intermediário ou avançado (desejável).Diferenciais:• Certificações relacionadas a segurança em Azure (Ex.
: Microsoft Certified: Azure Security Engineer Associate) ou DevOps (Ex.
: Azure DevOps Engineer Expert).• Experiência em containers e segurança de Kubernetes.• Conhecimento em automação de processos de segurança com scripts ou ferramentas específicas.
Benefícios: -.
Plano de Saúde -.
Plano Odontológico -.
Seguro de Vida -.
Cartão de benefícios flexivel -.
Day-off -.
Gympass -.
Vale Refeição -.
Vale alimentação -.
Participação de Resultados