O que o #TimeCielo espera de você? Ensino Superior Completo em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas; Sólidos conhecimentos em segurança de ambientes híbridos de alta complexidade e criticidade. Experiência/conhecimentos Avançados em segurança de tecnologias Cloud Native 4Cs (Cloud/Datacenter, Cluster, Container e Código); Experiência/conhecimento em ferramentas de segurança em nuvem (CSPM, CWPP, DSPM, CIEM), gestão de identidade e acesso (IAM), criptografia e Tokenização; Experiência/conhecimento em programação para automatizações (Ansible); Experiência/conhecimento em Infra as code (Terraform, Cloud Formation) e GitOps; Experiência/conhecimento em segurança de APIs; Experiência/conhecimento em Desenvolvimento Seguro - OWASP Application Security Verification Standard (ASVS), DevSecOps (SAST, DAST, SCA); Conhecimento de normas, regulamentações e frameworks de segurança como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP; Capacidade de trabalhar em equipe e colaborar com diferentes áreas da empresa; Atualização constante sobre novas tendências e ameaças em segurança para ambientes em nuvem; Liderança proativa e visão estratégica para resolução de problemas complexos; Excelência na comunicação e habilidade para traduzir tópicos técnicos em termos acessíveis para stakeholders não técnicos; Curiosidade e atualização constante sobre novas tendências, ameaças e tecnologias emergentes em segurança cibernética; Perfil resolutivo e trabalho na solução do início ao fim; Senso de trabalho em comunidade. O que aumenta as suas chances?Desejável pós-graduação em Ciber Segurança, Segurança da Informação ou experiência profissional equivalente; Desejável Certificações correlatas: CISPP, ISSAP, CCSP, AWS Security Specialty, CKA (Certified Kubernetes Administrator) e ou CKS (Certified Kubernetes Security); Inglês Avançado será diferencial. Tem lugar para você nesse propósito:Desenvolver estratégias e frameworks robustos para a mitigação de riscos associados à infraestrutura de nuvem, alinhados com objetivos de negócio e conformidade regulatória; Definir a estratégia de segurança de nuvem alinhada com as metas de negócio, contemplando requisitos regulatórios e boas práticas; Desenvolver, testar e apoiar a implementação de soluções de segurança em nuvem, garantindo integração eficiente e escalabilidade; Realizar análises de risco e modelagem de ameaças para arquiteturas de nuvem, propondo melhorias e atualizações contínuas focando em TTPs (Táticas, Técnicas e Procedimentos); Garantir a conformidade dos produtos e serviços com normas como LGPD, PCI-DSS, NIST, CIS, Mitre Att&ck e OWASP; Liderar a automatização de serviços de segurança para nuvem, garantindo disponibilidade e escalabilidade; Trabalhar em colaboração com times de engenharia, desenvolvimento e operações para implementar práticas de segurança durante todo o ciclo de vida dos produtos; Identificar e propor tecnologias emergentes, além de promover a evolução contínua das estratégias de segurança tecnológica; Estruturar KPIs estratégicos para medir a eficácia das iniciativas de segurança e criar dashboards gerenciais para a área de Arquitetura; Garantir a sinergia entre requisitos técnicos e prioridades organizacionais; Conduzir programas de conscientização e treinamento interno sobre práticas de segurança avançadas; Desenvolver e treinar equipes técnicas sobre melhores práticas e novas tecnologias em arquitetura de segurança.