Cloud Security & Compliance Engineer Architect
Join to apply for the role at Synchro by egor.
4 days ago Be among the first 25 applicants
FUNÇÃO
* Propor e acompanhar, com as várias equipas, as melhorias necessárias para aumentar o Security Score no Defender.
* Concecer landing zones seguras multi-subscrição / multi-inquilino em Azure e OCI, alinhadas com os cinco pilares do Well-Architected Framework (Segurança, Fiabilidade, Eficiência de Desempenho, Excelência Operacional e Custo).
* Desenvolver arquiteturas de referência de segurança para contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) que cumpram as orientações do NIST SP 800-190 e do NSA/CISA.
* Mapear requisitos regulatórios e internos para o Azure Security Benchmark/Baseline, CIS Azure/OCI 2.0 controls, PCI DSS, ISO 27001 e SOC 2.
* Criar políticas automatizadas como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para impor controlos e gerar evidências para auditorias.
* Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controlos de segurança integrados, reutilizáveis por várias equipas de produto.
* Integrar scans de segurança estáticos e dinâmicos em IaC (Azure Defender for Cloud, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores nas pipelines CI/CD (GitHub Actions / Azure DevOps / ArgoCD).
* Configurar Azure Security Center/Defender, Microsoft Sentinel e OCI Cloud Guard para detetar, priorizar e responder a ameaças.
* Estabelecer KPIs/KRIs e painéis de controlo em tempo real para postura de segurança cloud, dívida de vulnerabilidades e desvios de conformidade.
* Atuar como consultor de confiança para as equipas de engenharia, conduzindo workshops de modelação de ameaças, formação em codificação segura e promovendo uma cultura DevSecOps estruturada (paved-road).
* Avaliar novos controlos emergentes (Computação Confidencial, SBOM, atestação baseada em DICE) e apresentar recomendações ao Architecture Review Board.
REQUISITOS
* Experiência prática em melhorar o Security Score no Defender, através da configuração de ferramentas de segurança Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity).
* Mais de 5 anos de experiência em engenharia de infraestrutura ou segurança, incluindo mais de 5 anos dedicados a cloud pública (Azure e/ou OCI).
* Experiência comprovada em conceber e implementar landing zones seguras em escala, incluindo microsegmentação, fronteiras de identidade e acesso, pipelines de logging, classificação de dados e estratégias de encriptação.
* Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e táticas cloud MITRE ATT.
* Domínio prático de Terraform/Bicep, segurança em Kubernetes (RBAC, políticas de rede, normas de segurança de pods), reforço de registos de contentores e assinatura de imagens (Cosign/Notary v2).
* Experiência em integração de workloads cloud com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), EDR e CSPM tools (Wiz, Prisma Cloud, Microsoft Defender CSPM).
* Competências de scripting/codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.
* Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente comprovada).
* Preferencialmente com conhecimento em Oracle Cloud.
CONDIÇÕES
* Contrato de trabalho com a Synchro by Egor;
* Vencimento + Subsídio de alimentação;
* Seguro de saúde + Outros benefícios;
* Integração num grupo de renome.
Os candidatos interessados devem submeter o CV atualizado.
Seniority Level
* Mid-Senior level
Employment Type
* Full-time
Job Function
* Management and Manufacturing
Industries
* Human Resources Services
Referrals increase your chances of interviewing at Synchro by egor by 2x.
#J-18808-Ljbffr