Conheça o nosso convite para um profissional de alto nível.
Descrição da Função
Nossa empresa está em busca de uma pessoa com conhecimento avançado em segurança da informação e arquitetura na nuvem. O candidato deve ter experiência demonstrada na melhoria da pontuação de segurança no Defender, além de ser capaz de conceber zonas de aterragem seguras em escala.
Ao longo do tempo, você trabalhará em projetos dinâmicos, desenvolvendo soluções inovadoras e contribuindo para a evolução da nossa equipe.
Principais Responsabilidades:
1. Propor e acompanhar melhorias necessárias para aumentar a pontuação de segurança no Defender;
2. Conceber zonas de aterragem seguras para várias subscrições/multi-inquilinos no Azure e no OCI;
3. Conduzir arquitecturas de referência de segurança de contentores que satisfaçam as orientações de endurecimento NIST SP 800-190 e NSA/CISA;
4. Mapear os requisitos regulamentares e internos para o Azure Security Benchmark/Baseline, controlos CIS Azure/OCI 2.0, PCI DSS, ISO 27001 e SOC 2;
5. Criar uma política automatizada como código para aplicar guardrails e gerar provas para os auditores;
6. Desenvolver e manter módulos IaC com controlos de segurança integrados;
7. Integrar análises de segurança IaC estáticas/dinâmicas e assinatura de imagens de contentores no pipeline CI/CD;
8. Configurar o Centro de Segurança/Defender do Azure, o Microsoft Sentinel e o OCI Cloud Guard para detetar, fazer a triagem e responder a ameaças;
9. Estabelecer KPIs/KRIs e dashboards em tempo real para postura na nuvem, dívida de vulnerabilidade e deriva de conformidade;
10. Realizar workshops sobre modelos de ameaças, formação sobre codificação segura e defender uma cultura DevSecOps.
Habilidades e Experiência Requeridas:
No que diz respeito às habilidades e experiência requeridas, buscamos alguém com:
* Experiência prática na melhoria da pontuação de segurança no Defender;
* Pelo menos 5 anos de experiência em engenharia de infra-estruturas ou de segurança, com mais de 5 anos centrados na nuvem pública (Azure e/ou OCI);
* Conceção e entrega comprovadas de zonas de aterragem seguras em escala;
* Domínio profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 180-190, NIST CSF/800-53 e tácticas de nuvem MITRE ATT;
* Proficiência em scripting/codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.
Benefícios:
Nosso emprego oferece benefícios impressionantes:
* Oportunidades de crescimento dentro de uma empresa flexível e adaptável;
* Evolução de carreira com intervenção em projetos tecnológicos ambiciosos;
* Integração em equipa dinâmica e heterogénea;
* Acompanhamento personalizado a cada consultor;
* Integração nos quadros Sysmatch com acesso a todas as atividades da empresa;
* Serás parte das nossas formações e dos nossos eventos Team Building;
* Uma rede de centenas de parcerias com empresas de inúmeros setores que te oferecem descontos exclusivos.