Analista de Segurança da Informação Pl

UOL

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 1 mês
O UOL Conteúdo e Serviços é muito mais do que a maior empresa de conteúdo, serviços e produtos digitais da América Latina. Já são 25 anos inovando e fazendo acontecer, afinal, para quem foi responsável por conectar a primeira pessoa do Brasil à internet, é essencial continuar criando conteúdo e, mais do que isso, criando conexões. A busca contínua por inovação é o que nos mantêm em movimento, e isso só é possível por causa das pessoas que fazem parte deste universo.Aqui, você encontrará um ambiente colaborativo, disruptivo e de aprendizado constante. Quer fazer parte desse time? Então, confira esta oportunidade e #VemProUOL!No UOL todas as pessoas são bem-vindas😊, sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc. O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão de conectar cada brasileiro e brasileira ao seu universo.
  • Atuar na definição e validação de requisitos de segurança em projetos que utilizam arquiteturas em nuvem (AWS, Azure, GCP).
  • Realizar análise crítica de arquitetura de projetos sob a ótica de segurança, identificando riscos e propondo controles técnicos adequados.
  • Implementar e revisar políticas de segurança, governança de identidade, autenticação e autorização nos ambientes cloud.
  • Apoiar equipes de DevOps e Arquitetura na construção de soluções seguras desde o design (Security by Design).
  • Realizar revisões técnicas de soluções e sistemas, incluindo análise de exposição a ameaças e vulnerabilidades.
  • Integrar ferramentas e controles de segurança nativos e de mercado para monitoramento, conformidade e resposta a incidentes em ambientes multi-cloud.
  • Elaborar e manter documentação técnica, playbooks e reports executivos.
  • Apoiar auditorias internas e externas com evidências e recomendações técnicas.
  • Formação superior completa em Segurança da Informação, Ciência da Computação, Engenharia, ou áreas correlatas.
  • Experiência sólida e prática em pelo menos duas das três principais plataformas de nuvem: AWS, Azure e GCP.
  • Experiência comprovada em análise de arquitetura segura para aplicações e infraestrutura em nuvem.
  • Conhecimento prático de ferramentas de segurança como: AWS Security Hub, Azure Defender, Google Security Command Center, IAM, KMS, WAF, SIEM, etc.
  • Vivência com frameworks como NIST CSF, CIS Controls, OWASP, e MITRE ATT&CK.
  • Conhecimentos de automação de segurança (IaC Security, DevSecOps) e integração com CI/CD.
Para se destacar nessa posição, seria legal se você também tivesse:
  • Conhecimentos em Huawei e modelos de LLMs.
  • Certificações em Cloud, como AWS Certified Security - Specialty, Microsoft Certified: Azure Security Engineer Associate ou Google Professional Cloud Security Engineer.
  • Disponibilidade para atuação em modelo híbrido em São Paulo - SP.

UOL