Engenheiro / Arquiteto de Segurança e Conformidade em Nuvem (Azure e OCI)
Zuri
Data: há 12 horas
Cidade: Lisboa, Lisboa
Tipo de contrato: Tempo total
Propor e acompanhar, junto às diversas equipes, as melhorias necessárias para aumentar o Security Score no Microsoft Defender.
Projetar zonas de aterrissagem seguras multi-subscription / multi-tenant no Azure e OCI, alinhadas aos cinco pilares do Well-Architected Framework (Segurança, Confiabilidade, Eficiência de Desempenho, Excelência Operacional e Custo).
Conduzir arquiteturas de referência de segurança de containers (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) conforme as orientações do NIST SP 800-190 e da NSA/CISA.
Mapear exigências regulatórias e internas para os controles do Azure Security Benchmark/Baseline, CIS Azure/OCI 2.0, PCI DSS, ISO 27001 e SOC 2.
Construir políticas automatizadas como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para aplicar restrições e gerar evidências para auditorias.
Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controles de segurança integrados, reutilizáveis entre as equipes de produto.
Integrar varreduras de segurança IaC estáticas/dinâmicas (Azure Defender for Cloud, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de container no pipeline CI/CD (GitHub Actions, Azure DevOps, ArgoCD).
Configurar Azure Security Center/Defender, Microsoft Sentinel e OCI Cloud Guard para detectar, priorizar e responder a ameaças.
Estabelecer KPIs/KRIs e dashboards em tempo real para postura em nuvem, dívida de vulnerabilidades e desvios de conformidade.
Atuar como conselheiro técnico das equipes de engenharia, conduzindo workshops de modelagem de ameaças, treinamentos sobre codificação segura e promovendo uma cultura DevSecOps padronizada (“paved-road”).
Avaliar controles emergentes (Computação Confidencial, SBOM, validação baseada em DICE) e apresentar recomendações ao Comitê de Arquitetura.
Requisitos
Experiência prática em melhoria do Security Score no Defender, configurando ferramentas de segurança Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity).
5+ anos em engenharia de infraestrutura ou segurança, com mais de 5 anos focado em nuvem pública (Azure e/ou OCI).
Experiência comprovada em projetar e entregar zonas de aterrissagem seguras em escala, incluindo microsegmentação, controle de identidade e acesso, pipeline de logs, classificação de dados e estratégias de criptografia.
Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e táticas de nuvem do MITRE ATT&CK.
Domínio prático de Terraform/Bicep, segurança em Kubernetes (RBAC, políticas de rede, padrões de segurança de pods), endurecimento de registros de container e assinatura de imagens (Cosign/Notary v2).
Experiência na integração de cargas de trabalho em nuvem com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), ferramentas EDR e CSPM (Wiz, Prisma Cloud, Microsoft Defender CSPM).
Proficiência em scripts/codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controles personalizados.
Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou expertise equivalente demonstrável).
Preferência por conhecimento em Cloud Oracle.
Inglês intermediário
Modelo: Híbrido (3 dias presenciais por semana em Oeiras/ Portugal)
Projetar zonas de aterrissagem seguras multi-subscription / multi-tenant no Azure e OCI, alinhadas aos cinco pilares do Well-Architected Framework (Segurança, Confiabilidade, Eficiência de Desempenho, Excelência Operacional e Custo).
Conduzir arquiteturas de referência de segurança de containers (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) conforme as orientações do NIST SP 800-190 e da NSA/CISA.
Mapear exigências regulatórias e internas para os controles do Azure Security Benchmark/Baseline, CIS Azure/OCI 2.0, PCI DSS, ISO 27001 e SOC 2.
Construir políticas automatizadas como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para aplicar restrições e gerar evidências para auditorias.
Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controles de segurança integrados, reutilizáveis entre as equipes de produto.
Integrar varreduras de segurança IaC estáticas/dinâmicas (Azure Defender for Cloud, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de container no pipeline CI/CD (GitHub Actions, Azure DevOps, ArgoCD).
Configurar Azure Security Center/Defender, Microsoft Sentinel e OCI Cloud Guard para detectar, priorizar e responder a ameaças.
Estabelecer KPIs/KRIs e dashboards em tempo real para postura em nuvem, dívida de vulnerabilidades e desvios de conformidade.
Atuar como conselheiro técnico das equipes de engenharia, conduzindo workshops de modelagem de ameaças, treinamentos sobre codificação segura e promovendo uma cultura DevSecOps padronizada (“paved-road”).
Avaliar controles emergentes (Computação Confidencial, SBOM, validação baseada em DICE) e apresentar recomendações ao Comitê de Arquitetura.
Requisitos
Experiência prática em melhoria do Security Score no Defender, configurando ferramentas de segurança Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity).
5+ anos em engenharia de infraestrutura ou segurança, com mais de 5 anos focado em nuvem pública (Azure e/ou OCI).
Experiência comprovada em projetar e entregar zonas de aterrissagem seguras em escala, incluindo microsegmentação, controle de identidade e acesso, pipeline de logs, classificação de dados e estratégias de criptografia.
Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e táticas de nuvem do MITRE ATT&CK.
Domínio prático de Terraform/Bicep, segurança em Kubernetes (RBAC, políticas de rede, padrões de segurança de pods), endurecimento de registros de container e assinatura de imagens (Cosign/Notary v2).
Experiência na integração de cargas de trabalho em nuvem com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), ferramentas EDR e CSPM (Wiz, Prisma Cloud, Microsoft Defender CSPM).
Proficiência em scripts/codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controles personalizados.
Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou expertise equivalente demonstrável).
Preferência por conhecimento em Cloud Oracle.
Inglês intermediário
Modelo: Híbrido (3 dias presenciais por semana em Oeiras/ Portugal)
Veja mais empregos em Lisboa, Lisboa