Sobre a Empresa: Estamos à procura de um profissional qualificado e motivado para atuar como Analista de Segurança da Informação e Infraestrutura de TI. Este profissional será responsável por implementar a segurança da informação e a infraestrutura tecnológica da Conveniar, garantindo a integridade, confidencialidade e disponibilidade dos dados e sistemas da plataforma Conveniar. Além disso, o profissional deverá ter experiência em gerenciamento de infraestrutura de nuvem, testes de penetração, CI/CD e práticas de DevSecOps. Sobre o Cargo: Responsabilidades: Implementar políticas, padrões e procedimentos de segurança da informação alinhados às melhores práticas do mercado e aos requisitos regulatórios. Gerenciar a infraestrutura de nuvem (preferencialmente AWS e Azure) da Conveniar. Realizar avaliações de risco e análises de vulnerabilidades da estrutura tecnológica, implementando medidas corretivas e preventivas. Conduzir testes de penetração (pentests) regularmente para identificar e corrigir vulnerabilidades de segurança. Implementar e gerenciar práticas de DevSecOps, integrando segurança em todo o ciclo de vida de desenvolvimento de software (CI/CD). Utilizar e gerenciar ferramentas de CI/CD, como exemplo Jenkins, GitLab CI, CircleCI, Travis CI, entre outras, para automatizar e melhorar os processos de desenvolvimento e entrega de software. Monitorar continuamente os sistemas de segurança para identificar e responder a incidentes de segurança. Buscar conformidade da empresa com regulamentações e normas de segurança, como LGPD, ISO 27001, entre outras. Implementar e gerenciar soluções de segurança, como firewalls, antivírus, IDS/IPS, criptografia e controle de acesso. Manter-se atualizado com as últimas tendências e ameaças de segurança cibernética, propondo melhorias contínuas. Requisitos: Formação superior em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação ou áreas relacionadas. Experiência comprovada na área de segurança da informação e gestão de infraestrutura de TI. Experiência com gestão de infraestrutura de nuvem, preferencialmente AWS e Azure. Desejável: Conhecimento de frameworks e normas de segurança, como NIST, ISO 27001, COBIT, entre outros. Experiência com práticas de DevSecOps e ferramentas de CI/CD (como Jenkins, GitLab CI, CircleCI, Travis CI). Experiência com testes de penetração (pentests) e análise de vulnerabilidades. Conhecimento em ferramentas e soluções de segurança, como firewalls, IDS/IPS, antivírus, DLP, SIEM, entre outras. Habilidades em Infraestrutura: Experiência com administração de sistemas operacionais Windows e Linux. Conhecimento em armazenamento e backup. Experiência com automação e ferramentas de gerenciamento de configuração, como Ansible, Puppet ou Chef. Familiaridade com ferramentas de monitoramento e gestão de performance, como Nagios, Zabbix ou Prometheus. Experiência em gerenciamento de infraestrutura de nuvem (AWS, Azure) e práticas de infraestrutura como código (IaC), usando ferramentas como Terraform ou CloudFormation. Habilidades em Nuvem: Gestão de serviços de computação em nuvem (EC2, Lambda, Virtual Machines). Configuração e gerenciamento de bancos de dados na nuvem (RDS, Azure SQL). Implementação de soluções de armazenamento em nuvem (S3, Azure Blob Storage). Configuração e gerenciamento de redes virtuais e VPNs na nuvem. Implementação e gerenciamento de segurança em ambientes de nuvem, incluindo IAM, grupos de segurança e políticas de rede. Utilização de ferramentas de monitoramento e gerenciamento de nuvem (CloudWatch, Azure Monitor). Automação de infraestrutura de nuvem usando scripts e ferramentas como Terraform, CloudFormation e Azure Resource Manager. Conhecimento em práticas de otimização de custos em nuvem. Declaração de Igualdade de Oportunidades: Inclua uma declaração sobre o compromisso com a diversidade e inclusão.