O seu papel será garantir a segurança de nossa infraestrutura, garantindo que estamos utilizando as melhores práticas em nosso ambiente, utilizando configurações protegendo o nosso ambiente, mas sem impacto em nosso ambiente produtivo!
E as vezes, participar de força tarefa visando manter nosso ambiente seguro!
Responsabilidades:
Segurança na infraestrutura de nossas nuvens públicas: Colaborar com equipes de desenvolvimento e operações para garantir a implementação das melhores práticas de segurança em ambientes de infraestrutura na GCP, AWS, assegurando a conformidade com os padrões de segurança estabelecidos pela organização e frameworks de mercado;
CDN: aplicar automações e remediações em ferramentas de CDN;
Monitoramento e Auditoria: Implementar e configurar soluções de monitoramento contínuo de segurança na AWS e GCP (logs, monitoramentos, ferramentas de audit), garantindo a detecção e resposta rápida a ameaças;
Automação de Segurança: Desenvolver e aplicar scripts e automações/guardrails utilizando ferramentas da cloud, terraform, ou outros serviços, para garantir a segurança automatizada de recursos e workloads na nuvem, incluindo a configuração de ambientes;
Gerenciamento de Identidades e Acessos: implementar políticas de segurança para gerenciar identidades e acessos (IAM) garantindo que o princípio de menor privilégio seja aplicado em todos os recursos e serviços;
Avaliação de Vulnerabilidades: implementar segurança com inputs recebidos de análises de vulnerabilidades nos serviços e infraestruturas da nuvem, com o objetivo de identificar e mitigar riscos.
Gestão de patch management, utilizando plataformas que a Cloud disponibiliza, garantindo patches atualizados para sistemas operacionais;
Documentação e Melhoria Contínua: Manter e atualizar documentações de segurança referente as soluções implementadas na Cloud.
Requisitos obrigatórios:
Inglês avançado;
Conhecimento avançado em ferramentas de segurança para cloud;
Conhecimento em sistemas operacionais Linux;
Conhecimento avançado em ferramentas de CDN;
Conhecimento em automação e scripts voltados para segurança da infraestrutura.
Requisitos desejáveis:
Conhecimento em Python;
Conhecimento em network e banco de dados (intermediário).
#J-18808-Ljbffr