Cloud Security DevOps Lead Engineer | Senior Manager [tag01]
PwC
- Barueri - SP
- Permanente
- Período integral
- Demonstrar liderança/mentoria com os membros da equipe;
- Projetar e fornecer soluções para atender aos requisitos das partes interessadas do projeto, clientes e usuários finais, em conformidade com os padrões estabelecidos pela organização de TI.
- Desenvolvimento de modelos seguros de implantação de recursos de nuvem em provedores de serviços de nuvem usando Terraform, Azure ARM, AWS Cloud Formation ou GCP Deployment Manager;
- Integração de segurança em recursos de nuvem por meio de modelos de implantação, ferramentas de gerenciamento de políticas, ferramentas de gerenciamento de configuração, pipelines de CI\CD e outras soluções de automação ou orquestração;
- Automatizar a implantação de recursos e aplicativos em nuvem usando Bash, Python, PowerShell ou outras linguagens de script;
- Demonstrando familiaridade com Cloud Security Alliance, Center for Internet Security, ISC2 e SANS Cloud Security Standards para proteger aplicativos em nuvem, IaaS, PaaS, SaaS, contêineres e microsserviços;
- Interagir com sistemas de controle de versão distribuídos como Git, GitHub, GitOps, etc;
- Implantação de código usando ferramentas CI\CD como GitHub, Azure DevOps, Jenkins, etc;
- Trabalhando com pilha Hashicorp incluindo Terraform, Vault, Sentinel, Consul;
- Possuir conhecimento e experiência com soluções de segurança de aplicações e arquitetura e princípios de hospedagem web;
- Aproveitando a experiência com desenvolvimento de software, incluindo web, aplicativos móveis e linguagens de desenvolvimento;
- Ter experiência com análise de código-fonte comercial/ferramentas de teste de segurança de aplicativos estáticos;
- Compreensão dos processos de mitigação de vulnerabilidades no código-fonte das aplicações;
- Reconhecer fatores de avaliação/aceitação de risco que podem afetar decisões de negócios e segurança;
- Ter conhecimento e experiência com processos e drivers de negócios que podem afetar o design do sistema;
- Analisar vulnerabilidades de segurança de aplicações e executar estratégias de mitigação;
- Aproveitar processos de revisão usando ferramentas de vulnerabilidade de ameaças de aplicativos, técnicas de varredura e/ou resultados de revisão de código;
- Utilizar avaliações de vulnerabilidades, fontes de ameaças e orientações de segurança atuais para determinar a eficácia dos planos de mitigação;
- Colaborar com equipes para identificar oportunidades e fornecer recomendações sobre como a segurança de aplicativos pode ser incorporada ao desenvolvimento do projeto;
- Interagir com membros da equipe de gerenciamento de projetos e principais partes interessadas em projetos de aplicação;
- Revisão de avaliações de vulnerabilidade a ameaças de aplicativos em projetos de desenvolvimento de aplicativos;
- Implementar estratégia para revisão e remediação de vulnerabilidades de ameaças de aplicações;
- Identificar e documentar casos de negócios complexos para auxiliar na obtenção de suporte interno para implementar soluções de segurança;
- Colaborar virtualmente com membros da equipe e partes interessadas;
- Evidenciar habilidades de comunicação, tanto escrita quanto verbal;
- Ter experiência/habilidades em atendimento ao cliente, ser multitarefa e possuir habilidades de gerenciamento de tempo; e,
- Possuir habilidades analíticas e atenção aos detalhes.
- Superior completo: Desejável Bacharelado em TI.
- CISSP, CCSP, CISM, CISA, (certificações específicas do provedor de nuvem.
- Inglês avançado para conversação.