A SynchroTech recruta um Cloud Automation Engineer para cliente multinacional de consultoria e serviços de tecnologia da informação.FUNÇÃOPropor e acompanhar, com as várias equipas, as melhorias necessárias para aumentar o Security Score no Defender.Conceber landing zones seguras multi-subscrição / multi-inquilino em Azure e OCI, alinhadas com os cinco pilares do Well-Architected Framework (Segurança, Fiabilidade, Eficiência de Desempenho, Excelência Operacional e Custo).
Desenvolver arquiteturas de referência de segurança para contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) que cumpram as orientações do NIST SP e do NSA/CISA.Mapear requisitos regulatórios e internos para o Azure Security Benchmark/Baseline, CIS Azure/OCI 2.0 controls, PCI DSS, ISO ***** e SOC 2.Criar políticas automatizadas como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para impor controlos e gerar evidências para auditorias.Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controlos de segurança integrados, reutilizáveis por várias equipas de produto.Integrar scans de segurança estáticos e dinâmicos em IaC (Azure Defender for Cloud, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores nas pipelines CI/CD (GitHub Actions / Azure DevOps / ArgoCD).
Configurar Azure Security Center/Defender, Microsoft Sentinel e OCI Cloud Guard para detetar, priorizar e responder a ameaças.Estabelecer KPIs/KRIs e painéis de controlo em tempo real para postura de segurança cloud, dívida de vulnerabilidades e desvios de conformidade.Atuar como consultor de confiança para as equipas de engenharia, conduzindo workshops de modelação de ameaças, formação em codificação segura e promovendo uma cultura DevSecOps estruturada (paved-road).
Avaliar novos controlos emergentes (Computação Confidencial, SBOM, atestação baseada em DICE) e apresentar recomendações ao Architecture Review Board.REQUISITOSExperiência prática em melhorar o Security Score no Defender, através da configuração de ferramentas de segurança Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity).
Mais de 5 anos de experiência em engenharia de infraestrutura ou segurança, incluindo mais de 5 anos dedicados a cloud pública (Azure e/ou OCI).
Experiência comprovada em conceber e implementar landing zones seguras em escala, incluindo microsegmentação, fronteiras de identidade e acesso, pipelines de logging, classificação de dados e estratégias de encriptação.Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP, NIST CSF/****** e táticas cloud MITRE ATT.Domínio prático de Terraform/Bicep, segurança em Kubernetes (RBAC, políticas de rede, normas de segurança de pods), reforço de registos de contentores e assinatura de imagens (Cosign/Notary v2).
Experiência em integração de workloads cloud com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), EDR e CSPM tools (Wiz, Prisma Cloud, Microsoft Defender CSPM).
Competências de scripting/codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente comprovada).
Preferencialmente com conhecimento em Oracle Cloud.CONDIÇÕESContrato de trabalho com a Synchro by Egor;Vencimento + Subsídio de alimentação;Seguro de saúde + Outros benefícios;Integração num grupo de renome.Os candidatos interessados devem submeter o CV atualizado.SynchroTech by EgorSuccess through PeopleOs candidatos considerados serão contactados num prazo máximo de 10 dias úteis.