Cloud Security DevOps Lead Engineer | Senior Manager [tag01]

PwC

  • Barueri - SP
  • Permanente
  • Período integral
  • Há 17 dias
Line of Service Internal Firm ServicesIndustry/Sector Not ApplicableSpecialism IFS - Internal Firm Services - OtherManagement Level Senior ManagerJob Description & Summary Uma carreira em Tecnologia da Informação, nos Serviços Internos da Firma, fornecerá a você a oportunidade de apoiar nossas principais funções de negócios, implantando aplicativos que permitem que nosso pessoal trabalhe com mais eficiência e forneça os mais altos níveis de serviço aos nossos clientes. Nossa equipe de Tecnologia da Informação se concentra em gerenciar o design e a implementação da infraestrutura de tecnologia na PwC, desenvolvendo e aprimorando aplicativos internos e fornecendo ferramentas de tecnologia que ajudam a criar uma vantagem competitiva para a PwC para impulsionar o crescimento estratégico dos negócios.Experiência desejada:
  • Demonstrar liderança/mentoria com os membros da equipe;
  • Projetar e fornecer soluções para atender aos requisitos das partes interessadas do projeto, clientes e usuários finais, em conformidade com os padrões estabelecidos pela organização de TI.
Principais responsabilidades:
  • Desenvolvimento de modelos seguros de implantação de recursos de nuvem em provedores de serviços de nuvem usando Terraform, Azure ARM, AWS Cloud Formation ou GCP Deployment Manager;
  • Integração de segurança em recursos de nuvem por meio de modelos de implantação, ferramentas de gerenciamento de políticas, ferramentas de gerenciamento de configuração, pipelines de CI\CD e outras soluções de automação ou orquestração;
  • Automatizar a implantação de recursos e aplicativos em nuvem usando Bash, Python, PowerShell ou outras linguagens de script;
  • Demonstrando familiaridade com Cloud Security Alliance, Center for Internet Security, ISC2 e SANS Cloud Security Standards para proteger aplicativos em nuvem, IaaS, PaaS, SaaS, contêineres e microsserviços;
  • Interagir com sistemas de controle de versão distribuídos como Git, GitHub, GitOps, etc;
  • Implantação de código usando ferramentas CI\CD como GitHub, Azure DevOps, Jenkins, etc;
  • Trabalhando com pilha Hashicorp incluindo Terraform, Vault, Sentinel, Consul;
  • Possuir conhecimento e experiência com soluções de segurança de aplicações e arquitetura e princípios de hospedagem web;
  • Aproveitando a experiência com desenvolvimento de software, incluindo web, aplicativos móveis e linguagens de desenvolvimento;
  • Ter experiência com análise de código-fonte comercial/ferramentas de teste de segurança de aplicativos estáticos;
  • Compreensão dos processos de mitigação de vulnerabilidades no código-fonte das aplicações;
  • Reconhecer fatores de avaliação/aceitação de risco que podem afetar decisões de negócios e segurança;
  • Ter conhecimento e experiência com processos e drivers de negócios que podem afetar o design do sistema;
  • Analisar vulnerabilidades de segurança de aplicações e executar estratégias de mitigação;
  • Aproveitar processos de revisão usando ferramentas de vulnerabilidade de ameaças de aplicativos, técnicas de varredura e/ou resultados de revisão de código;
  • Utilizar avaliações de vulnerabilidades, fontes de ameaças e orientações de segurança atuais para determinar a eficácia dos planos de mitigação;
  • Colaborar com equipes para identificar oportunidades e fornecer recomendações sobre como a segurança de aplicativos pode ser incorporada ao desenvolvimento do projeto;
  • Interagir com membros da equipe de gerenciamento de projetos e principais partes interessadas em projetos de aplicação;
  • Revisão de avaliações de vulnerabilidade a ameaças de aplicativos em projetos de desenvolvimento de aplicativos;
  • Implementar estratégia para revisão e remediação de vulnerabilidades de ameaças de aplicações;
  • Identificar e documentar casos de negócios complexos para auxiliar na obtenção de suporte interno para implementar soluções de segurança;
  • Colaborar virtualmente com membros da equipe e partes interessadas;
  • Evidenciar habilidades de comunicação, tanto escrita quanto verbal;
  • Ter experiência/habilidades em atendimento ao cliente, ser multitarefa e possuir habilidades de gerenciamento de tempo; e,
  • Possuir habilidades analíticas e atenção aos detalhes.
Formação academica:
  • Superior completo: Desejável Bacharelado em TI.
Certificações preferidas:
  • CISSP, CCSP, CISM, CISA, (certificações específicas do provedor de nuvem.
Idioma:
  • Inglês avançado para conversação.
#LI-DNIEducation (if blank, degree and/or field of study not specified) Degrees/Field of Study required:Degrees/Field of Study preferred:Certifications (if blank, certifications not specified)Required SkillsOptional SkillsDesired Languages (If blank, desired languages not specified) EnglishTravel RequirementsAvailable for Work Visa Sponsorship?Government Clearance Required?Job Posting End Date junho 28, 2024

PwC