Vaga de Cloud Security DevOps Lead Engineer | Senior Manager [tag01]

Uma carreira em Tecnologia da Informação, nos Serviços Internos da Firma, fornecerá a você a oportunidade de apoiar nossas principais funções de negócios, implantando aplicativos que permitem que nosso pessoal trabalhe com mais eficiência e forneça os mais altos níveis de serviço aos nossos clientes. Nossa equipe de Tecnologia da Informação se concentra em gerenciar o design e a implementação da infraestrutura de tecnologia na PwC, desenvolvendo e aprimorando aplicativos internos e fornecendo ferramentas de tecnologia que ajudam a criar uma vantagem competitiva para a PwC para impulsionar o crescimento estratégico dos negócios. Experiência desejada: Demonstrar liderança/mentoria com os membros da equipe; Projetar e fornecer soluções para atender aos requisitos das partes interessadas do projeto, clientes e usuários finais, em conformidade com os padrões estabelecidos pela organização de TI. Principais responsabilidades: Desenvolvimento de modelos seguros de implantação de recursos de nuvem em provedores de serviços de nuvem usando Terraform, Azure ARM, AWS Cloud Formation ou GCP Deployment Manager; Integração de segurança em recursos de nuvem por meio de modelos de implantação, ferramentas de gerenciamento de políticas, ferramentas de gerenciamento de configuração, pipelines de CI\CD e outras soluções de automação ou orquestração; Automatizar a implantação de recursos e aplicativos em nuvem usando Bash, Python, PowerShell ou outras linguagens de script; Demonstrando familiaridade com Cloud Security Alliance, Center for Internet Security, ISC2 e SANS Cloud Security Standards para proteger aplicativos em nuvem, IaaS, PaaS, SaaS, contêineres e microsserviços; Interagir com sistemas de controle de versão distribuídos como Git, GitHub, GitOps, etc; Implantação de código usando ferramentas CI\CD como GitHub, Azure DevOps, Jenkins, etc; Trabalhando com pilha Hashicorp incluindo Terraform, Vault, Sentinel, Consul; Possuir conhecimento e experiência com soluções de segurança de aplicações e arquitetura e princípios de hospedagem web; Aproveitando a experiência com desenvolvimento de software, incluindo web, aplicativos móveis e linguagens de desenvolvimento; Ter experiência com análise de código-fonte comercial/ferramentas de teste de segurança de aplicativos estáticos; Compreensão dos processos de mitigação de vulnerabilidades no código-fonte das aplicações; Reconhecer fatores de avaliação/aceitação de risco que podem afetar decisões de negócios e segurança; Ter conhecimento e experiência com processos e drivers de negócios que podem afetar o design do sistema; Analisar vulnerabilidades de segurança de aplicações e executar estratégias de mitigação; Aproveitar processos de revisão usando ferramentas de vulnerabilidade de ameaças de aplicativos, técnicas de varredura e/ou resultados de revisão de código; Utilizar avaliações de vulnerabilidades, fontes de ameaças e orientações de segurança atuais para determinar a eficácia dos planos de mitigação; Colaborar com equipes para identificar oportunidades e fornecer recomendações sobre como a segurança de aplicativos pode ser incorporada ao desenvolvimento do projeto; Interagir com membros da equipe de gerenciamento de projetos e principais partes interessadas em projetos de aplicação; Revisão de avaliações de vulnerabilidade a ameaças de aplicativos em projetos de desenvolvimento de aplicativos; Implementar estratégia para revisão e remediação de vulnerabilidades de ameaças de aplicações; Identificar e documentar casos de negócios complexos para auxiliar na obtenção de suporte interno para implementar soluções de segurança; Colaborar virtualmente com membros da equipe e partes interessadas; Evidenciar habilidades de comunicação, tanto escrita quanto verbal; Ter experiência/habilidades em atendimento ao cliente, ser multitarefa e possuir habilidades de gerenciamento de tempo; e, Possuir habilidades analíticas e atenção aos detalhes. Formação academica: Superior completo: Desejável Bacharelado em TI. Certificações preferidas: CISSP, CCSP, CISM, CISA, (certificações específicas do provedor de nuvem. Idioma: Inglês avançado para conversação. #LI-DNI Education (if blank, degree and/or field of study not specified) Degrees/Field of Study required:Degrees/Field of Study preferred: Certifications (if blank, certifications not specified) Required Skills Optional Skills Desired Languages (If blank, desired languages not specified) English Travel Requirements Available for Work Visa Sponsorship? Government Clearance Required? Job Posting End Date junho 28, 2024 Demonstrar liderança/mentoria com os membros da equipe; Projetar e fornecer soluções para atender aos requisitos das partes interessadas do projeto, clientes e usuários finais, em conformidade com os padrões estabelecidos pela organização de TI.