Analista de Segurança da Informação - Cloud Security

Descrição da Posição:
Estamos em busca de um profissional qualificado para atuar como especialista em segurança em Cloud, principalmente em Azure. Este profissional será responsável por implementar e gerenciar controles de segurança, além de estruturar e montar esteiras de desenvolvimento com foco em práticas de DevSecOps linkadas a utilização de metodologias serverless em Azure. A posição exige foco em garantir que os processos e ferramentas estejam alinhados aos melhores padrões de segurança.

Responsabilidades:
• Gerenciar e implementar soluções de segurança na plataforma Azure, incluindo a configuração e monitoramento de políticas de segurança, identidade e conformidade.
• Configurar e gerenciar permissões, segmentação de usuários e repositórios no GitHub, garantindo a segurança e governança das aplicações.
• Estruturar e implementar esteiras de desenvolvimento seguras, alinhadas às práticas de DevSecOps, utilizando ferramentas de CI/CD.
• Analisar vulnerabilidades e implementar controles para mitigá-las no ciclo de desenvolvimento.
• Garantir a aplicação de boas práticas em segurança de código, gerenciamento de dependências e monitoramento contínuo.
• Colaborar com equipes de desenvolvimento e infraestrutura para garantir a integração de segurança em todas as etapas do ciclo de vida de desenvolvimento.
• Produzir documentação e relatórios técnicos relacionados aos processos e ferramentas implementados.

Requisitos:
• Experiência sólida na administração e segurança de ambientes Azure, incluindo Azure Active Directory, Monitoramento, e Configuração de Políticas de Segurança.
• Conhecimento avançado em GitHub, com foco em permissionamento, segmentação de usuários e melhores práticas de governança.
• Experiência prática em montagem e estruturação de esteiras de desenvolvimento com ferramentas de CI/CD como Azure DevOps, Jenkins, GitHub Actions, ou similares.
• Habilidade em implementar controles de segurança no ciclo de desenvolvimento (Ex.: Análise estática de código, gestão de dependências, scanning de vulnerabilidades).
• Familiaridade com práticas de DevSecOps, incluindo integração contínua e entrega contínua com segurança.
• Conhecimento de ferramentas e frameworks de segurança e ferramentas de SAST/DAST.
• Boa comunicação para trabalhar com equipes multidisciplinares e stakeholders técnicos e não técnicos.
• Inglês intermediário ou avançado (desejável).

Diferenciais:
• Certificações relacionadas a segurança em Azure (Ex.: Microsoft Certified: Azure Security Engineer Associate) ou DevOps (Ex.: Azure DevOps Engineer Expert).
• Experiência em containers e segurança de Kubernetes.
• Conhecimento em automação de processos de segurança com scripts ou ferramentas específicas.