Analista de Segurança Sênior
Buscamos uma pessoa Sênior em Segurança da Informação, com forte atuação técnica, para liderar a evolução da segurança em ambientes complexos e modernos.
Essa posição tem foco em execução e arquitetura de segurança, atuando de forma próxima à Engenharia de Plataforma. Não é uma função voltada a GRC, auditoria ou compliance — buscamos alguém hands-on, capaz de desenhar e implementar soluções que realmente rodem em produção.
Você será referência técnica na construção e evolução do programa de segurança, atuando como ponte entre times técnicos e a área corporativa de Segurança da Informação.
Responsabilidades:
Estratégia e Arquitetura de Segurança
- Definir e evoluir padrões e domínios de segurança (IAM, Cloud, Kubernetes, DevSecOps, redes e resposta a incidentes)
- Construir e conduzir o roadmap de maturidade de segurança
- Desenhar e implementar guardrails técnicos, garantindo adoção consistente com Engenharia de Plataforma
Segurança em Cloud e Infraestrutura
- Evoluir a postura de segurança em ambientes AWS e OCI (CSPM, gestão de findings, remediação e prevenção de drift)
- Garantir a aderência contínua de Landing Zones aos padrões de segurança
- Definir e manter padrões de IAM (least privilege, roles, policies e federação)
- Estabelecer e aplicar padrões mínimos (ex.: tagging, políticas e governança de recursos)
Kubernetes e Containers
- Definir baseline de segurança para clusters EKS/OKE (RBAC, network policies, admission controllers)
- Implementar e operar controles de segurança em runtime
DevSecOps e Automação
- Integrar segurança ao pipeline CI/CD (SAST, SCA, scan de IaC e detecção de segredos)
- Definir e aplicar policy-as-code, prevenindo deploys fora do padrão
- Garantir que vulnerabilidades críticas não avancem para produção
Gestão de Segredos e Criptografia
- Liderar o programa de secrets management, incluindo rotação automática
- Definir e aplicar padrões de criptografia (KMS) e proteção de dados em repouso
Incidentes e Operação de Segurança
- Atuar como ponto focal em incidentes de segurança de infraestrutura (triagem, contenção e análise de causa raiz)
- Manter e evoluir runbooks, além de conduzir post-mortems e melhorias contínuas
Influência e Colaboração
- Apoiar times técnicos com boas práticas e revisão de mudanças críticas
- Representar a área em discussões técnicas, riscos e auditorias internas
- Mentorar profissionais e elevar o nível técnico do time
- Apoiar a liderança com métricas, dashboards e comunicação executiva
Requisitos
- Experiência sólida em segurança de cloud (AWS; OCI é diferencial)
- Vivência prática com CSPM e gestão de vulnerabilidades (findings e remediação)
- Domínio de IAM (least privilege, roles/policies e federação)
- Experiência com segurança em Kubernetes e containers
- Conhecimento em práticas de DevSecOps (shift-left, automação e policy-as-code)
- Experiência com Infraestrutura como Código (IaC)
- Conhecimentos de redes (segmentação, TLS e exposição de serviços)
Diferenciais
- Experiência com HashiCorp Vault ou soluções equivalentes de secrets management
- Conhecimento em OCI Security
- Experiência com ferramentas de runtime security
#VempraClear
Localidade: BARUERI