← voltar para vagas
pleno em segurança cloud
Sobre a vaga
O Bradesco busca uma pessoa de Segurança Cloud em nível pleno para atuar em modelo híbrido em Osasco, com foco em proteção, governança e postura de segurança em ambientes de nuvem.
Responsabilidades
- Apoiar a gestão de segurança em ambientes AWS, Azure e GCP.
- Trabalhar com CSPM e CNAPP para identificar riscos, má configurações e oportunidades de melhoria.
- Definir e revisar políticas como Azure Policy, AWS Config Rules e GCP Organization Policies.
- Avaliar controles de identidade e acesso, incluindo Entra ID, AWS IAM e GCP Cloud IAM.
- Apoiar práticas de segurança para containers e Kubernetes, incluindo Docker e Pod Security Standards.
- Contribuir com automação e infraestrutura como código usando Terraform.
- Avaliar segurança de APIs com base em OAuth, API Keys e OWASP API Top 10.
- Usar referências como CIS Controls e NIST CSF para orientar controles e recomendações.
Requisitos
- Experiência com segurança em nuvem pública, especialmente AWS, Azure ou GCP.
- Conhecimento em ferramentas como Defender for Cloud, Wiz ou Prisma Cloud.
- Vivência com Kubernetes, Docker e conceitos de segurança para workloads em containers.
- Conhecimento em IAM, políticas de governança cloud e boas práticas de hardening.
- Familiaridade com Terraform e automação de controles de segurança.
- Entendimento de riscos comuns em APIs e práticas de autenticação e autorização.
Modelo de trabalho
Vaga híbrida em Osasco, São Paulo.