Analista de segurança da informação SR - Cloud e Containers na Itaú

Híbrido - São Paulo, São Paulo, Brasil

Candidatar-se
Ver mais vagas na Itaú

Analista de segurança da informação SR - Cloud e Containers na Itaú, com foco em arquitetar, construir e operar a segurança de IA e infraestrutura em AWS e Kubernetes, garantindo compliance, privacidade e integração de controles robustos, liderando equipes e processos de segurança.

Requisitos

Habilidades

  • AWS (IAM, VPC, EKS/autogerenciado em EC2, CloudTrail, CloudWatch, KMS, Secrets Manager, Security Hub, GuardDuty)
  • Kubernetes Vanilla (RBAC, Network Policies, Pod Security, Admission Controls, gestão de segredos, observabilidade)
  • Segurança de containers (supply chain, scanning de imagens, assinatura/validação, runtime security)
  • Terraform (módulos, políticas, governança, boas práticas de estado e versionamento)
  • CI/CD e DevSecOps (integração de SAST/SCA/IaC Scan/container scan e gates de segurança)
  • Controle de acesso, gestão de identidade e políticas de menor privilégio
  • Conceitos de segmentação, exposição de serviços e segurança de borda em cloud
  • Ao menos uma linguagem de automação/programação (Python, Go, Shell Script ou Java)
  • AWS Certified Security - Specialty
  • AWS Certified Solutions Architect (Associate/Professional)

Responsabilidades

  • Definir, evoluir e direcionar a arquitetura de segurança da nova plataforma técnica em cloud, com foco inicial em AWS
  • Atuar na construção e operação dos controles de segurança da plataforma baseada em Kubernetes Vanilla e workloads em containers
  • Garantir que múltiplas aplicações coexistam com segurança na mesma conta AWS, com isolamento lógico, governança e controles de acesso adequados
  • Trabalhar em parceria com times de engenharia de TI para incorporar segurança desde o desenho até a operação contínua da plataforma
  • Liderar troubleshooting de incidentes e falhas relacionadas à segurança da plataforma, pipeline e exposição de serviços
  • Estruturar e manter padrões de segurança para infraestrutura como código (Terraform) e pipelines de CI/CD
  • Conduzir análises de risco e impacto de mudanças técnicas na plataforma, priorizando estratégias de mitigação
  • Definir e acompanhar métricas e indicadores de postura de segurança da plataforma
  • Produzir e manter documentação técnica de arquitetura, padrões, controles e processos operacionais de segurança
  • Apoiar tecnicamente profissionais menos experientes e influenciar decisões técnicas junto aos times envolvidos

Tecnologias

AWSKubernetesTerraformCI/CDDevSecOpsSASTSCAIaC ScanContainer ScanPythonGoShell ScriptJavaMicrosoft SentinelAgent365Defender

Compartilhar vaga

Descubra se seu currículo está pronto para esta vaga

Veja como nossa IA pode otimizar seu currículo e aumentar suas chances de conseguir esta posição.