Informações

A área de segurança cibernética desempenha um papel crucial na proteção de ativos digitais em um mundo cada vez mais conectado. Sua função principal é salvaguardar sistemas, redes, dados e informações contra uma variedade de ameaças cibernéticas, garantindo a confidencialidade, integridade e disponibilidade desses recursos

• Experiência em DevSecOps, Segurança de Aplicações ou Cloud Security.Cloud & Kubernetes:
• Sólido conhecimento em arquiteturas de segurança AWS/Azure e experiência prática em Kubernetes.
• Automação & IaC: Proficiência em automação (Python/Bash) e Infrastructure as Code (Terraform).
• Ferramentas: Experiência com Checkmarx SAST, Prisma Cloud, Trend Micro Cloud One e CyberArk Conjur.
• CI/CD: Habilidade em integrar segurança em pipelines Jenkins/GitLab CI/CD/Azure DevOps.

• Metodologias: DevSecOps, Agile, OWASP Top 10, NIST CSF.
• Plataformas Cloud: AWS (EKS, Lambda, IAM, GuardDuty), Azure (AKS, Azure AD, Security Center).
• Orquestração/Contêineres: Docker, Kubernetes, Helm.IaC/Automação: Terraform, CloudFormation, Ansible.
• CI/CD: Jenkins, GitLab CI/CD, Azure DevOps, GitHub Actions.
• Análise de Código: Checkmarx SAST, Snyk, Veracode, OWASP ZAP, Burp Suite.
• Gestão de Segredos: CyberArk Conjur.
• Segurança de Nuvem/Endpoints: Prisma Cloud, Trend Micro Cloud One.
• Linguagens de Script: Python (avançado), Bash (avançado).
• Sistemas Operacionais: Linux, Windows Server.Monitoramento/SIEM: Splunk ES, Elastic SIEM, Prometheus, Grafana.
• Controle de Versão: Git.

• Dominar a interoperabilidade de diferentes ferramentas (SAST, DAST, SCA, CSPM, CWPP, SIEM) e entender como elas funcionam juntas;
• É preciso ter a capacidade de aprender e adaptar-se rapidamente a novas tecnologias e metodologias, como as nuances de segurança em Kubernetes ou serviços específicos de diferentes provedores de nuvem;
• Desenvolver scripts e configurações robustas que se integrem perfeitamente aos fluxos existentes sem comprometer a velocidade de entrega. Isso inclui a otimização de ferramentas para que não se tornem um gargalo e a implementação de Policy as Code de forma que seja gerenciável e escalável;
• Projetar e implementar controles de segurança que sejam transparentes e automatizados, minimizando a intervenção manual e os atrasos;
• É fundamental trabalhar de forma colaborativa com as equipes de desenvolvimento para garantir que a segurança seja vista como um habilitador de inovação, e não como um impedimento;
• Ser capaz de monitorar, detectar e responder rapidamente a incidentes em ambientes distribuídos, utilizando logs de CloudTrail, Azure Monitor Logs, Kubernetes Audit Logs e outras fontes de telemetria.