[Hiring] Senior Information Security Analyst (Cloud Security/AppSec) @Contabilizei

Role Description

A sua missão:

• Ser responsável por liderar as estratégias de segurança da informação da organização, garantindo a proteção de dados críticos, sistemas e infraestruturas de tecnologia contra ameaças cibernéticas complexas.
• Seu papel será fundamental na proteção da nossa infraestrutura em nuvem, atuando com governança, arquitetura segura, automação de segurança e defesa de perímetros modernos.
• Você será o protagonista na garantia de que nossa stack tecnológica seja resiliente, segura e eficiente, tornando os produtos da Contabilizei referência em confiança.

Como será o seu dia a dia:

• Liderar a estratégia de proteção dos ambientes (AWS e GCP), garantindo que a configuração de serviços (IAM, Buckets, Redes, Bancos de Dados) siga o princípio do privilégio mínimo.
• Implementar e gerenciar ferramentas de análise de infraestrutura (TFSec, Checkov, Terrascan) para garantir que a segurança seja validada antes do provisionamento.
• Monitorar e remediar continuamente desvios de conformidade e riscos de configuração na nuvem através de ferramentas de CSPM.
• Definir padrões e monitorar a segurança de ambientes Kubernetes (EKS/GKE) e imagens Docker, garantindo o runtime security.
• Colaborar com o time de Blue Team para configurar logs críticos e alertas de segurança na nuvem, apoiando na investigação de incidentes.
• Atuar na definição e revisão de arquiteturas de redes seguras, utilizando WAF, API Gateways, VPCs e SD-WAN.
• Trabalhar com frameworks como CIS Benchmarks, NIST Cloud Computing, SOC2 aplicados à infraestrutura.
• Criar scripts e automações para remediação rápida de vulnerabilidades de infraestrutura, reduzindo a janela de exposição.

Qualifications

• Ensino superior completo em Tecnologia da informação, Engenharia, Ciência da Computação, Big Data e áreas correlatas.
• Sólida experiência em administração e segurança de provedores de nuvem.
• Domínio de ferramentas de Infrastructure as Code (Terraform, CloudFormation ou Ansible).
• Experiência com segurança de Kubernetes e Containers.
• Conhecimento profundo em Redes, Firewalls, VPNs e gestão de Identidades (IAM).
• Capacidade de automatizar tarefas utilizando linguagens como Python, Go ou Java.
• Familiaridade com ferramentas de observabilidade (CloudWatch, ELK, Prometheus).

Requirements

• Domínio profundo de protocolos de autenticação e autorização, como OAuth 2.0, OpenID Connect (OIDC) e SAML 2.0, garantindo a segurança de integrações entre aplicações e provedores de identidade (IdP).
• Experiência com Gestão de Segredos e Identidades de Máquina usando com ferramentas de Secret Management (ex: HashiCorp Vault, AWS Secrets Manager) e conceitos de Workload Identity (federar identidades de containers/pods para recursos de nuvem).
• Experiência prévia com análise de código ou integração de ferramentas SAST/DAST na esteira CI/CD, entendendo como o código consome os recursos de infraestrutura (AppSec).
• Entendimento técnico de segurança em API Gateways e WAF, configurando políticas de proteção contra ameaças do OWASP API Security Top 10.
• Experiência em testes de intrusão focados em escalada de privilégios via falhas de configuração em serviços Cloud.

Benefits

• Plano de Saúde.
• Plano Dental.
• Psicoterapia Online.
• TotalPass.
• Seguro de Vida.
• Vale Alimentação e Vale Refeição (VA/VR).
• Parcerias de Desconto (Universidade e Escolas de Idiomas).
• Despreocupe-se - Seguros Diversos.
• No dress code.