O seu papel será garantir a segurança de nossa infraestrutura, garantindo que estamos utilizando as melhores práticas em nosso ambiente, utilizando configurações protegendo o nosso ambiente, mas sem impacto em nosso ambiente produtivo!
E as vezes, participar de força tarefa visando manter nosso ambiente seguro!
Responsabilidade
Segurança na infraestrutura de nossas nuvens públicas: Colaborar com equipes de desenvolvimento e operações para garantir a implementação das melhores práticas de segurança em ambientes de infraestrutura na GCP, AWS, assegurando a conformidade com os padrões de segurança estabelecidos pela organização e frameworks de mercado CDN: aplicar automações e remediações em ferramentas de CDN Monitoramento e Auditoria:
Implementar e configurar soluções de monitoramento contínuo de segurança na AWS e GCP (logs, monitoramentos, ferramentas de audit), garantindo a detecção e resposta rápida a ameaças.
Automação de Segurança: Desenvolver e aplicar scripts e automações/guardrails utilizando ferramentas da cloud, terraform, ou outros serviços, para garantir a segurança automatizada de recursos e workloads na nuvem, incluindo a configuração de ambientes.
Gerenciamento de Identidades e Acessos: implementar políticas de segurança para gerenciar identidades e acessos (IAM) garantindo que o princípio de menor privilégio seja aplicado em todos os recursos e serviços.
Avaliação de Vulnerabilidades: implementar segurança com inputs recebidos de análises de vulnerabilidades nos serviços e infraestruturas da nuvem, com o objetivo de identificar e mitigar riscos.
Gestao de patch management, utilizando plataformas que a Cloud disponibiliza, garantindo patches atualizados para sistemas operacionais Documentação e
Melhoria Contínua: Manter e atualizar documentações de segurança referente as soluções implementadas na Cloud
Requisitos
É essencial que você tenha conhecimento, experiência e domínio em:
Ingles avançado Conhecimento avançado em ferramentas de segurança para cloud
Conhecimento em sistemas operacionais Linux
Conhecimento avançado em ferramentas de CDN
Conhecimento em automação e scripts voltados para segurança da infraestrutura
Diferencial
Conhecimento em Python
Conhecimento em network e banco de dados (intermediário)