Vaga de Cloud Security DevOps Lead Engineer | Senior Manager [tag01]
1 vaga: | Publicada em 12/04
- A Combinar
Sobre a vaga
Uma carreira em Tecnologia da Informação, nos Serviços Internos da Firma,
fornecerá a você a oportunidade de apoiar nossas principais funções de negócios,
implantando aplicativos que permitem que nosso pessoal trabalhe com mais
eficiência e forneça os mais altos níveis de serviço aos nossos clientes. Nossa
equipe de Tecnologia da Informação se concentra em gerenciar o design e a
implementação da infraestrutura de tecnologia na PwC, desenvolvendo e aprimorando
aplicativos internos e fornecendo ferramentas de tecnologia que ajudam a criar uma
vantagem competitiva para a PwC para impulsionar o crescimento estratégico dos
negócios.
Experiência desejada:
Demonstrar liderança/mentoria com os membros da equipe;
Projetar e fornecer soluções para atender aos requisitos das partes interessadas
do projeto, clientes e usuários finais, em conformidade com os padrões
estabelecidos pela organização de TI.
Principais responsabilidades:
Desenvolvimento de modelos seguros de implantação de recursos de nuvem em
provedores de serviços de nuvem usando Terraform, Azure ARM, AWS Cloud Formation
ou GCP Deployment Manager;
Integração de segurança em recursos de nuvem por meio de modelos de implantação,
ferramentas de gerenciamento de políticas, ferramentas de gerenciamento de
configuração, pipelines de CI\CD e outras soluções de automação ou orquestração;
Automatizar a implantação de recursos e aplicativos em nuvem usando Bash, Python,
PowerShell ou outras linguagens de script;
Demonstrando familiaridade com Cloud Security Alliance, Center for Internet
Security, ISC2 e SANS Cloud Security Standards para proteger aplicativos em nuvem,
IaaS, PaaS, SaaS, contêineres e microsserviços;
Interagir com sistemas de controle de versão distribuídos como Git, GitHub,
GitOps, etc;
Implantação de código usando ferramentas CI\CD como GitHub, Azure DevOps, Jenkins,
etc;
Trabalhando com pilha Hashicorp incluindo Terraform, Vault, Sentinel, Consul;
Possuir conhecimento e experiência com soluções de segurança de aplicações e
arquitetura e princípios de hospedagem web;
Aproveitando a experiência com desenvolvimento de software, incluindo web,
aplicativos móveis e linguagens de desenvolvimento;
Ter experiência com análise de código-fonte comercial/ferramentas de teste de
segurança de aplicativos estáticos;
Compreensão dos processos de mitigação de vulnerabilidades no código-fonte das
aplicações;
Reconhecer fatores de avaliação/aceitação de risco que podem afetar decisões de
negócios e segurança;
Ter conhecimento e experiência com processos e drivers de negócios que podem
afetar o design do sistema;
Analisar vulnerabilidades de segurança de aplicações e executar estratégias de
mitigação;
Aproveitar processos de revisão usando ferramentas de vulnerabilidade de ameaças
de aplicativos, técnicas de varredura e/ou resultados de revisão de código;
Utilizar avaliações de vulnerabilidades, fontes de ameaças e orientações de
segurança atuais para determinar a eficácia dos planos de mitigação;
Colaborar com equipes para identificar oportunidades e fornecer recomendações
sobre como a segurança de aplicativos pode ser incorporada ao desenvolvimento do
projeto;
Interagir com membros da equipe de gerenciamento de projetos e principais partes
interessadas em projetos de aplicação;
Revisão de avaliações de vulnerabilidade a ameaças de aplicativos em projetos de
desenvolvimento de aplicativos;
Implementar estratégia para revisão e remediação de vulnerabilidades de ameaças de
aplicações;
Identificar e documentar casos de negócios complexos para auxiliar na obtenção de
suporte interno para implementar soluções de segurança;
Colaborar virtualmente com membros da equipe e partes interessadas;
Evidenciar habilidades de comunicação, tanto escrita quanto verbal;
Ter experiência/habilidades em atendimento ao cliente, ser multitarefa e possuir
habilidades de gerenciamento de tempo; e,
Possuir habilidades analíticas e atenção aos detalhes.
Formação academica:
Superior completo:
Desejável Bacharelado em TI.
Certificações preferidas:
CISSP, CCSP, CISM, CISA, (certificações específicas do provedor de nuvem.
Idioma:
Inglês avançado para conversação.
#LI-DNI
Education (if blank, degree and/or field of study not specified)
Degrees/Field of Study required:Degrees/Field of Study preferred:
Certifications (if blank, certifications not specified)
Required Skills
Optional Skills
Desired Languages (If blank, desired languages not specified)
English
Travel Requirements
Available for Work Visa Sponsorship?
Government Clearance Required?
Job Posting End Date
junho 28, 2024 Demonstrar liderança/mentoria com os membros da equipe;
Projetar e fornecer soluções para atender aos requisitos das partes interessadas do projeto, clientes e usuários finais, em conformidade com os padrões estabelecidos pela organização de TI.