Detalhe da Oferta:
A SynchroTech recruta um ?Cloud Automation Engineer para cliente multinacional de consultoria e serviços de tecnologia da informação.
FUNÇÃO
?Propor e acompanhar, com as várias equipas, as melhorias necessárias para aumentar o Security Score no Defender.
Conceber landing zones seguras multi-subscrição / multi-inquilino em Azure e OCI, alinhadas com os cinco pilares do Well-Architected Framework (Segurança, Fiabilidade, Eficiência de Desempenho, Excelência Operacional e Custo).Desenvolver arquiteturas de referência de segurança para contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) que cumpram as orientações do NIST SP ******* e do NSA/CISA.Mapear requisitos regulatórios e internos para o Azure Security Benchmark/Baseline, CIS Azure/OCI 2.0 controls, PCI DSS, ISO ***** e SOC 2.Criar políticas automatizadas como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para impor controlos e gerar evidências para auditorias.Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controlos de segurança integrados, reutilizáveis por várias equipas de produto.Integrar scans de segurança estáticos e dinâmicos em IaC (Azure Defender for Cloud, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores nas pipelines CI/CD (GitHub Actions / Azure DevOps / ArgoCD).Configurar Azure Security Center/Defender, Microsoft Sentinel e OCI Cloud Guard para detetar, priorizar e responder a ameaças.Estabelecer KPIs/KRIs e painéis de controlo em tempo real para postura de segurança cloud, dívida de vulnerabilidades e desvios de conformidade.Atuar como consultor de confiança para as equipas de engenharia, conduzindo workshops de modelação de ameaças, formação em codificação segura e promovendo uma cultura DevSecOps estruturada (paved-road).Avaliar novos controlos emergentes (Computação Confidencial, SBOM, atestação baseada em DICE) e apresentar recomendações ao Architecture Review Board.REQUISITOS
?Experiência prática em melhorar o Security Score no Defender, através da configuração de ferramentas de segurança Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity).Mais de 5 anos de experiência em engenharia de infraestrutura ou segurança, incluindo mais de 5 anos dedicados a cloud pública (Azure e/ou OCI).Experiência comprovada em conceber e implementar landing zones seguras em escala, incluindo microsegmentação, fronteiras de identidade e acesso, pipelines de logging, classificação de dados e estratégias de encriptação.Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP *******, NIST CSF/****** e táticas cloud MITRE ATT.Domínio prático de Terraform/Bicep, segurança em Kubernetes (RBAC, políticas de rede, normas de segurança de pods), reforço de registos de contentores e assinatura de imagens (Cosign/Notary v2).Experiência em integração de workloads cloud com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), EDR e CSPM tools (Wiz, Prisma Cloud, Microsoft Defender CSPM).Competências de scripting/codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente comprovada).Preferencialmente com conhecimento em Oracle Cloud.
CONDIÇÕES
Contrato de trabalho com a Synchro by Egor;
Vencimento Subsídio de alimentação;
Seguro de saúde Outros benefícios;
Integração num grupo de renome.
Os candidatos interessados devem submeter o CV atualizado.SynchroTech by EgorSuccess through PeopleOs candidatos considerados serão contactados num prazo máximo de 10 dias úteis.
Clique aqui para se candidatar:
*************:28:20