Cloud Security & Compliance Engineer Architect

Cloud Security & Compliance Engineer Architect

Join to apply for the role at Synchro by egor.

4 days ago Be among the first 25 applicants

FUNÇÃO

• Propor e acompanhar, com as várias equipas, as melhorias necessárias para aumentar o Security Score no Defender.
• Concecer landing zones seguras
  - subscrição /
  - inquilino em Azure e OCI, alinhadas com os cinco pilares do Well-Architected Framework (Segurança, Fiabilidade, Eficiência de Desempenho, Excelência Operacional e Custo).
• Desenvolver arquiteturas de referência de segurança para contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em Iaa
  S) que cumpram as orientações do NIST SP 800-190 e do NSA/CISA.
• Mapear requisitos regulatórios e internos para o Azure Security Benchmark/Baseline, CIS Azure/OCI 2. 0 controls, PCI DSS, ISO 27001 e SOC 2.
• Criar políticas automatizadas como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para impor controlos e gerar evidências para auditorias.
• Desenvolver e manter módulos Ia
  C (Bicep/Terraform/OCI Resource Manager) com controlos de segurança integrados, reutilizáveis por várias equipas de produto.
• Integrar scans de segurança estáticos e dinâmicos em Ia
  C (Azure Defender for Cloud, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores nas pipelines CI/CD (Git
  Hub Actions / Azure Dev
  Ops / Argo
  CD).
• Configurar Azure Security Center/Defender, Microsoft Sentinel e OCI Cloud Guard para detetar, priorizar e responder a ameaças.
• Estabelecer KPIs/KRIs e painéis de controlo em tempo real para postura de segurança cloud, dívida de vulnerabilidades e desvios de conformidade.
• Atuar como consultor de confiança para as equipas de engenharia, conduzindo workshops de modelação de ameaças, formação em codificação segura e promovendo uma cultura Dev
  Sec
  Ops estruturada (paved-road).
• Avaliar novos controlos emergentes (Computação Confidencial, SBOM, atestação baseada em DICE) e apresentar recomendações ao Architecture Review Board.

REQUISITOS

• Experiência prática em melhorar o Security Score no Defender, através da configuração de ferramentas de segurança Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity).
• Mais de 5 anos de experiência em engenharia de infraestrutura ou segurança, incluindo mais de 5 anos dedicados a cloud pública (Azure e/ou OCI).
• Experiência comprovada em conceber e implementar landing zones seguras em escala, incluindo microsegmentação, fronteiras de identidade e acesso, pipelines de logging, classificação de dados e estratégias de encriptação.
• Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2. 0 (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e táticas cloud MITRE ATT.
• Domínio prático de Terraform/Bicep, segurança em Kubernetes (RBAC, políticas de rede, normas de segurança de pods), reforço de registos de contentores e assinatura de imagens (Cosign/Notary v2).
• Experiência em integração de workloads cloud com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), EDR e CSPM tools (Wiz, Prisma Cloud, Microsoft Defender CSPM).
• Competências de scripting/codificação (Power
  Shell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.
• Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente comprovada).
• Preferencialmente com conhecimento em Oracle Cloud.

CONDIÇÕES

• Contrato de trabalho com a Synchro by Egor;
• Vencimento + Subsídio de alimentação;
• Seguro de saúde + Outros benefícios;
• Integração num grupo de renome.

Os candidatos interessados devem submeter o CV atualizado.

Seniority Level

• Mid-Senior level

Employment Type

• Full-time

Job Function

• Management and Manufacturing

Industries

• Human Resources Services

Referrals increase your chances of interviewing at Synchro by egor by 2x.