Localização: Lisboa (modelo híbrido – 3 dias presenciais/semana – Oeiras/Taguspark)
Regime: Full-time
Idiomas: Fluência em Português (mínimo C1) e Inglês técnico (mínimo B1)
Início: Imediato
Na Mootiva, estamos à procura de um/a Cloud Security & Compliance Engineer / Architect para integrar o Cloud Center of Excellence de um cliente líder no setor financeiro, contribuindo para a definição e implementação da estratégia de Cloud Security & Compliance em ambientes multi-cloud (Azure e OCI).
O que vais fazer
1. Integrar a equipa de Cloud Center of Excellence, com foco em Cloud Security & Compliance;
2. Desenhar, desenvolver e otimizar landing zones seguras em ambientes multi-cloud (Azure e OCI);
3. Propor e supervisionar melhorias ao Security Score com Microsoft Defender for Cloud;
4. Criar arquiteturas seguras multi-subscription e multi-tenant, alinhadas com boas práticas e normas internacionais;
5. Desenvolver políticas como código (Policy as Code) com Azure Policy, Terraform Sentinel, OCI Guardrails e OPA;
6. Integrar controlos de segurança em pipelines CI/CD, utilizando ferramentas como Trivy, Dockle e tfsec;
7. Configurar e gerir soluções de segurança como Microsoft Sentinel, Azure Defender e OCI Cloud Guard;
8. Monitorizar dashboards de postura cloud, KPIs/KRIs e métricas de compliance;
9. Conduzir workshops técnicos sobre DevSecOps, modelação de ameaças e segurança de aplicações;
10. Avaliar e recomendar novos controlos e abordagens, incluindo Confidential Computing e SBOM (Software Bill of Materials).
O que procuramos
11. Mínimo de 5 anos em engenharia de infraestrutura ou segurança, com foco em cloud pública (Azure e/ou OCI);
12. Experiência comprovada na melhoria de Security Scores e configuração de Microsoft Defender for Cloud.
13. Conhecimento dos frameworks Azure Well-Architected, CIS v2.0, NIST SP 800-190, ISO 27001, SOC 2;
14. Experiência com Terraform, Bicep, Kubernetes Security, CI/CD pipelines e image signing (Cosign / Notary v2);
15. Domínio em PowerShell, Python ou Go;
16. Experiência com ferramentas SIEM/SOAR (Sentinel, Splunk, QRadar) e CSPM (Wiz, Prisma Cloud, Defender).
17. Certificações valorizadas: AZ-305, AZ-500, OCI Architect Professional, CCSP, CISSP-ISSAP.
Queres fazer parte deste desafio?
Envia o teu CV para rita.inacio@mootiva.com com o assunto: "Cloud Security & Compliance Engineer / Architect"