O seu papel será garantir a segurança de nossa infraestrutura, garantindo que estamos utilizando as melhores práticas em nosso ambiente, utilizando configurações protegendo o nosso ambiente, mas sem impacto em nosso ambiente produtivo!
E as vezes, participar de força tarefa visando manter nosso ambiente seguro!
Responsabilidades:
Segurança na infraestrutura de nossas nuvens públicas: Colaborar com equipes de desenvolvimento e operações para garantir a implementação das melhores práticas de segurança em ambientes de infraestrutura na GCP, AWS, assegurando a conformidade com os padrões de segurança estabelecidos pela organização e frameworks de mercado
CDN: aplicar remediações em ferramentas de CDN conforme padrão estabelecido
Monitoramento e Auditoria: Implementar e configurar soluções de monitoramento contínuo de segurança na AWS e GCP (logs, monitoramentos, ferramentas de audit), garantindo a detecção e resposta rápida a ameaças.
Gerenciamento de Identidades e Acessos: implementar políticas de segurança para gerenciar identidades e acessos (IAM) garantindo que o princípio de menor privilégio seja aplicado em todos os recursos e serviços.
Avaliação de Vulnerabilidades: implementar segurança com inputs recebidos de análises de vulnerabilidades nos serviços e infraestruturas da nuvem, com o objetivo de identificar e mitigar riscos.
Gestao de patch management, utilizando plataformas que a Cloud disponibiliza, garantindo patches atualizados para sistemas operacionais
Documentação e Melhoria Contínua: Manter e atualizar documentações de segurança referente as soluções implementadas na Cloud
Requisitos obrigatórios:
Ingles avançado
Conhecimento intermediário em ferramentas de segurança para cloud
Conhecimento em sistemas operacionais Linux
Conhecimento em ferramentas de CDN
Requisitos desejáveis:
Conhecimento em network e banco de dados (intermediário)