Sobre a Empresa: Estamos à procura de um profissional qualificado e motivado para atuar como Analista de Segurança da Informação e Infraestrutura de TI. Este profissional será responsável por implementar a segurança da informação e a infraestrutura tecnológica da Conveniar, garantindo a integridade, confidencialidade e disponibilidade dos dados e sistemas da plataforma Conveniar. Além disso, o profissional deverá ter experiência em gerenciamento de infraestrutura de nuvem, testes de penetração, CI/CD e práticas de DevSecOps.Sobre o Cargo: Responsabilidades:Implementar políticas, padrões e procedimentos de segurança da informação alinhados às melhores práticas do mercado e aos requisitos regulatórios.Gerenciar a infraestrutura de nuvem (preferencialmente AWS e Azure) da Conveniar.Realizar avaliações de risco e análises de vulnerabilidades da estrutura tecnológica, implementando medidas corretivas e preventivas.Conduzir testes de penetração (pentests) regularmente para identificar e corrigir vulnerabilidades de segurança.Implementar e gerenciar práticas de DevSecOps, integrando segurança em todo o ciclo de vida de desenvolvimento de software (CI/CD).Utilizar e gerenciar ferramentas de CI/CD, como exemplo Jenkins, GitLab CI, CircleCI, Travis CI, entre outras, para automatizar e melhorar os processos de desenvolvimento e entrega de software.Monitorar continuamente os sistemas de segurança para identificar e responder a incidentes de segurança.Buscar conformidade da empresa com regulamentações e normas de segurança, como LGPD, ISO 27001, entre outras.Implementar e gerenciar soluções de segurança, como firewalls, antivírus, IDS/IPS, criptografia e controle de acesso.Manter-se atualizado com as últimas tendências e ameaças de segurança cibernética, propondo melhorias contínuas. Requisitos: Formação superior em Tecnologia da Informação, Ciência da Computação, Engenharia da Computação ou áreas relacionadas.Experiência comprovada na área de segurança da informação e gestão de infraestrutura de TI.Experiência com gestão de infraestrutura de nuvem, preferencialmente AWS e Azure. Desejável: Conhecimento de frameworks e normas de segurança, como NIST, ISO 27001, COBIT, entre outros.Experiência com práticas de DevSecOps e ferramentas de CI/CD (como Jenkins, GitLab CI, CircleCI, Travis CI).Experiência com testes de penetração (pentests) e análise de vulnerabilidades.Conhecimento em ferramentas e soluções de segurança, como firewalls, IDS/IPS, antivírus, DLP, SIEM, entre outras. Habilidades em Infraestrutura: Experiência com administração de sistemas operacionais Windows e Linux.Conhecimento em armazenamento e backup.Experiência com automação e ferramentas de gerenciamento de configuração, como Ansible, Puppet ou Chef.Familiaridade com ferramentas de monitoramento e gestão de performance, como Nagios, Zabbix ou Prometheus.Experiência em gerenciamento de infraestrutura de nuvem (AWS, Azure) e práticas de infraestrutura como código (IaC), usando ferramentas como Terraform ou CloudFormation. Habilidades em Nuvem: Gestão de serviços de computação em nuvem (EC2, Lambda, Virtual Machines).Configuração e gerenciamento de bancos de dados na nuvem (RDS, Azure SQL).Implementação de soluções de armazenamento em nuvem (S3, Azure Blob Storage).Configuração e gerenciamento de redes virtuais e VPNs na nuvem.Implementação e gerenciamento de segurança em ambientes de nuvem, incluindo IAM, grupos de segurança e políticas de rede.Utilização de ferramentas de monitoramento e gerenciamento de nuvem (CloudWatch, Azure Monitor).Automação de infraestrutura de nuvem usando scripts e ferramentas como Terraform, CloudFormation e Azure Resource Manager.Conhecimento em práticas de otimização de custos em nuvem. Declaração de Igualdade de Oportunidades: Inclua uma declaração sobre o compromisso com a diversidade e inclusão.