Descrição do Cargo:
A nossa empresa é uma entidade de competências tecnológicas, especialmente vocacionada para apoiar os seus clientes no desenvolvimento, implementação e manutenção de sistemas de informação e soluções globais.
Estamos a recrutar um Engenheiro de Segurança da Nuvem e Arquiteto de Conformidade (Azure & OCI). Este profissional será responsável por ajudar a melhorar a segurança dos nossos clientes.
As principais responsabilidades incluem:
* Propor e acompanhar as melhorias necessárias para aumentar a pontuação de segurança no Defender;
* Criar zonas de aterragem seguras para várias subscrições/multi-inquilinos no Azure e no OCI, alinhadas com os cinco pilares do Well-Architected;
* Conduzir arquitecturas de referência de segurança de contentores que satisfaçam as orientações de endurecimento NIST SP 800-190 e NSA/CISA;
* Mapear os requisitos regulamentares e internos para o Azure Security Benchmark/Baseline, controlos CIS Azure/OCI 2.0, PCI DSS, ISO 27001 e SOC 2;
* Criar políticas automatizadas como código para aplicar guardrails e gerar provas para os auditores;
Competências e experiência necessárias:
* Experiência prática na melhoria da pontuação de segurança no Defender, através da configuração de ferramentas de segurança da Microsoft;
* Mais de 5 anos em engenharia de infra-estruturas ou de segurança, com mais de 5 anos centrados na nuvem pública (Azure e/ou OCI);
* Conceção e entrega comprovadas de zonas de aterragem seguras em escala, incluindo micro-segmentação, limite de identidade e acesso, pipeline de registo, classificação de dados e estratégia de encriptação;
* Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e tácticas de nuvem MITRE ATT;