FreeHire

Certisign

Analista de Cloud Security (CloudSec)

Show
Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.Estamos em busca de um(a) Analista de Cloud Security Pleno para integrar nosso time de Cyber, focado na proteção, hardening e resiliência da nossa infraestrutura em nuvem, atuando diretamente na redução da superfície de ataque de um ecossistema complexo e robusto que conta com arquitetura multi-cloud e data center físico.Responsabilidades e atribuiçõesMonitoramento e Postura de Segurança (CSPM/CDR): Operar e administrar a plataforma, identificando configurações inseguras, desvios de baseline e propondo planos de remediação contínua nas nossas nuvens;Gestão de Vulnerabilidades de Infraestrutura: Realizar análises de vulnerabilidades em recursos cloud, gerenciar os scans automatizados e acompanhar os planos e SLAs de correção junto às equipes de Engenharia e Infraestrutura;Governança de Identidades e Acessos (IAM): Revisar permissões e privilégios, identificar acessos excessivos ou desvios de privilégio, apoiar processos de segregação de funções e avaliar controles de contas de serviço;Arquitetura e Hardening: Realizar revisões de arquitetura focadas em riscos de infraestrutura, avaliar novos projetos sob a ótica de segurança e aplicar boas práticas de hardening em serviços gerenciados e plataformas (como o Google Kubernetes Engine - GKE);Resposta a Incidentes e Telemetria: Apoiar o time de Operações Táticas (Blue Team) em investigações de incidentes na nuvem, analisando logs de segurança e indicadores de comprometimento (IoCs);Compliance e Auditoria: Garantir a aderência do ambiente às políticas corporativas e apoiar a coleta de evidências para auditorias internas e externas (como ISO 27001).Requisitos e qualificaçõesEnsino superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Redes de Computadores, Engenharia da Computação ou áreas correlatas;Experiência em ambientes multi-cloud (com forte foco em GCP);Experiência prática em Gestão de Vulnerabilidades e remediação de riscos de infraestrutura;Experiência em revisão de permissões, governança de privilégios e controles de acesso (IAM);Conhecimentos em Segurança e Identidade: IAM, Organization Policies, Secret Manager;Monitoramento e Operações: Cloud Logging, Cloud Monitoring, Cloud Asset Inventory, Security Command Center (ou correlatos como AWS GuardDuty);Redes e Perímetro: VPC, Cloud DNS, Cloud Armor (WAF);Serviços e Containers: Cloud Storage, Cloud Run, GKE (com visão voltada para segurança de containers);Ferramentas de Mercado: Administração obrigatória ou avançada da Wiz Platform.Informações adicionaisAlém de desafios incríveis para a sua carreira, oferecemos um pacote de benefícios super competitivo, que vai te ajudar a viver a experiência CertiSign ao máximo! Olha só o que te espera:Vale Refeição no cartão Flash 🍽️Vale Alimentação no cartão Flash 🛒Assistência Médica SulAmerica 🏥Assistência Odontológica Metlife 😁TotalPass e Wellhub💪Day off de aniversário 🎉Auxílio creche 👶Universidade corporativa - UniSign 📚Seguro de Vida 🔒Parceria educacional 🎓Convênio SESC 🏖️Programa Melhor Maternidade 🤱Licenças Maternidade e Paternidade Estendidas 👪 Cartão Farmácia 💊PLR 💼Deu Match? Então não perca tempo e se candidate agora!