Analista de Segurança Pleno
Buscamos uma pessoa Analista de Segurança Pleno com forte atuação prática, que será referência no dia a dia em gestão de identidades e acessos (IAM).
Você atuará de forma hands-on, implementando controles e automações de segurança em parceria com a Engenharia de Plataforma, além de apoiar iniciativas em cloud security, Kubernetes, DevSecOps e resposta a incidentes.
É uma posição ideal para quem gosta de executar, evoluir processos e ganhar profundidade técnica em ambientes modernos e escaláveis.
Principais responsabilidades:
IAM (foco Principal)
- Operar e evoluir o ambiente de IAM, garantindo o princípio de least privilege, RBAC e gestão adequada de papéis e permissões
- Executar rotinas de governança de acessos (ciclo de vida, revisões periódicas, exceções e rastreabilidade)
- Automatizar e padronizar acessos (ex.: templates e roles), integrando IAM com cloud e Kubernetes, com apoio do time Sênior
Cloud Security (AWS e OCI)
- Analisar, priorizar e acompanhar a remediação de findings de CSPM
- Apoiar a evolução das Landing Zones, garantindo aderência a guardrails e padrões definidos
- Monitorar conformidade com padrões mínimos (ex.: tagging, políticas) e apoiar correções
Kubernetes e Containers
- Apoiar a implementação de baseline de segurança em EKS/OKE (RBAC, network policies e admission controllers)
- Operar scans de imagens e IaC, apoiando a correção de vulnerabilidades (CVEs) junto aos times
- Apoiar controles de segurança em runtime e boas práticas de gestão de segredos
DevSecOps e Automação
- Operar e monitorar ferramentas de segurança no CI/CD (SAST, SCA, scan de IaC e detecção de segredos)
- Apoiar a manutenção de policy-as-code, garantindo que deploys sigam os padrões definidos
- Orientar times sobre boas práticas e sinalizar mudanças de risco para avaliação do time Sênior
Resposta e Incidentes
- Apoiar a triagem e contenção de incidentes de segurança (coleta de evidências e análise inicial)
- Manter runbooks atualizados e contribuir com post-mortems e melhorias de detecção
Secrets e Criptografia
- Apoiar a operação de secrets management (higiene, rotação e redução de segredos estáticos)
- Contribuir para a adoção de padrões de criptografia (KMS) e proteção de dados em repouso
Colaboração e Operação
- Trabalhar em conjunto com times técnicos para implementar melhorias e manter padrões de segurança
- Manter indicadores operacionais (dashboards, backlog de findings) e documentação atualizada
Requisitos:
- Experiência prática com IAM (roles, policies, RBAC e princípio de least privilege)
- Conhecimentos em segurança em cloud (AWS) e tratamento de findings (CSPM)
- Vivência com SSO/federação e conceitos de gestão de acessos privilegiados (PAM)
- Base em Kubernetes e containers
- Conhecimentos em CI/CD e interesse por automação (DevSecOps / shift-left)
- Familiaridade com Infraestrutura como Código (IaC)
- Fundamentos de redes (TLS, segmentação) para troubleshooting
Diferenciais:
- Experiência com Vault ou soluções similares de gestão de segredos
- Conhecimento em OCI Security
- Experiência com scripting/automação (Python, Bash ou similares)
Competencias comportamentais:
- Boa comunicação para traduzir riscos técnicos em ações práticas
- Proatividade na prevenção de incidentes e redução de riscos
- Senso de ownership para conduzir rotinas de IAM com autonomia
- Organização para gestão de backlog, evidências e documentação
- Curiosidade e aprendizado contínuo
#VempraCleartech
Localidade: BARUERI