Analista de segurança da informação SR - Cloud e Containers na Itaú, com foco em arquitetar, construir e operar a segurança de IA e infraestrutura em AWS e Kubernetes, garantindo compliance, privacidade e integração de controles robustos, liderando equipes e processos de segurança.
Analista de segurança da informação SR - Cloud e Containers na Itaú
Híbrido - São Paulo, São Paulo, Brasil
Ver mais vagas na ItaúRequisitos
Habilidades
- AWS (IAM, VPC, EKS/autogerenciado em EC2, CloudTrail, CloudWatch, KMS, Secrets Manager, Security Hub, GuardDuty)
- Kubernetes Vanilla (RBAC, Network Policies, Pod Security, Admission Controls, gestão de segredos, observabilidade)
- Segurança de containers (supply chain, scanning de imagens, assinatura/validação, runtime security)
- Terraform (módulos, políticas, governança, boas práticas de estado e versionamento)
- CI/CD e DevSecOps (integração de SAST/SCA/IaC Scan/container scan e gates de segurança)
- Controle de acesso, gestão de identidade e políticas de menor privilégio
- Conceitos de segmentação, exposição de serviços e segurança de borda em cloud
- Ao menos uma linguagem de automação/programação (Python, Go, Shell Script ou Java)
- AWS Certified Security - Specialty
- AWS Certified Solutions Architect (Associate/Professional)
Responsabilidades
- Definir, evoluir e direcionar a arquitetura de segurança da nova plataforma técnica em cloud, com foco inicial em AWS
- Atuar na construção e operação dos controles de segurança da plataforma baseada em Kubernetes Vanilla e workloads em containers
- Garantir que múltiplas aplicações coexistam com segurança na mesma conta AWS, com isolamento lógico, governança e controles de acesso adequados
- Trabalhar em parceria com times de engenharia de TI para incorporar segurança desde o desenho até a operação contínua da plataforma
- Liderar troubleshooting de incidentes e falhas relacionadas à segurança da plataforma, pipeline e exposição de serviços
- Estruturar e manter padrões de segurança para infraestrutura como código (Terraform) e pipelines de CI/CD
- Conduzir análises de risco e impacto de mudanças técnicas na plataforma, priorizando estratégias de mitigação
- Definir e acompanhar métricas e indicadores de postura de segurança da plataforma
- Produzir e manter documentação técnica de arquitetura, padrões, controles e processos operacionais de segurança
- Apoiar tecnicamente profissionais menos experientes e influenciar decisões técnicas junto aos times envolvidos
Tecnologias
AWSKubernetesTerraformCI/CDDevSecOpsSASTSCAIaC ScanContainer ScanPythonGoShell ScriptJavaMicrosoft SentinelAgent365Defender
Descubra se seu currículo está pronto para esta vaga
Veja como nossa IA pode otimizar seu currículo e aumentar suas chances de conseguir esta posição.