Especialista CloudSec (Segurança da Informação) – Grupo Boticário – Home Office

RESPONSABILIDADES E ATRIBUIÇÕES
O que é o nosso time de Cibersegurança?

No time de Segurança da Informação você será protagonista na construção do maior e melhor ecossistema de beleza do mundo, consolidando a cultura de proteção de dados, reduzindo riscos cibernéticos e garantindo a segurança de nossos produtos e serviços. A pessoa Especialista de CloudSec II será responsável por fazer avaliações de prevenção à vulnerabilidade das áreas internas do Grupo Boticário com a finalidade de identificar e diminuir riscos de segurança da informação.

Como será o seu dia?

Definir e documentar princípios e padrões de Arquitetura de Segurança para a Cloud pública (AWS/Azure/GCP);
Análise e definição de plano de correção para vulnerabilidades de Cloud apontadas pelas ferramentas de scan;
Realizar a condução de demandas com outras áreas da empresa, realizando o acompanhamento da evolução;
Avaliar e propor postura de segurança em nuvem identificando oportunidades e melhorias;
Documentar recomendações para o programa de Segurança em nuvem seja implementado;
Acelerar o nível de maturidade em Segurança, apresentar e acordar as boas práticas e controles para proteção com melhor produtividade para a equipe;
Implementação de práticas de segurança em nuvem sobre os pilares de:
Gestão de Acessos e Identidades (IAM); Controles Detectivos; Segurança de Infraestrutura; Proteção de dados; Resposta a Incidentes; Gestão de Patches.
Definir e criar scripts de automação para controle e gestão de componentes de segurança da nuvem;
Avaliar tecnologias e componentes de nuvem que tragam melhorias e evoluções para o negócio do Grupo Boticário.

REQUISITOS E QUALIFICAÇÕES
O que você precisa ter ou saber?

Experiência com plataformas de computação em nuvem pública AWS/Azure/GCP;
Experiência com gestão e definição de Segurança da Informação em nuvem pública AWS/Azure/GCP;
Experiência na definição de políticas e regras de operação em Cloud buscando as melhores práticas de Segurança no uso de nuvem pública AWS/Azure/GCP;
Conhecimento de programação de infraestrutura como código (IaaC);
Conhecimento dos serviços básicos da AWS (EC2, VPC, ELB, CloudFront, S3, SQS, Lambda, ECS, EKS, DynamoDB, Cost Explorer e outros);
Familiaridade com ferramentas de automação de infraestrutura como Terraform e/ou Ansible;
Necessário vivência com metodologias ágeis;
Inglês intermediário.

Será um diferencial se você tiver:

Gestão de vulnerabilidades e rotinas de aplicação de patches;
Manutenção e desenvolvimento de scripts de hardening, aplicação e troubleshooting de diretivas nos ambientes Windows e Linux;
Conhecimentos relevantes em programação/manutenção de scripts ShellScript e PowerShell;
Experiência em infraestrutura de PKI, geração de CSR em diversas plataformas (Windows, Linux, BigIP etc…);
Conhecimentos avançados em Sistemas Operacionais RHEL e RH Satellite;
Conhecimentos avançados em Sistemas Operacionais Microsoft, Exchange, Lync/Skype Server e WSUS;
Experiência na definição de soluções que envolvam componentes de infraestrutura como servidores, VMWare, Linux, Docker;
Experiência com ferramenta de Segurança como Satellite, WSUS, AWS System Manager;
Experiência com ferramentas de gestão de vulnerabilidades em nuvem pública (CWPP e CSPM);
Conhecimentos na gestão e uso de ferramentas de gestão de vulnerabilidades Qualys e similares;
Experiência anterior com gestão de contêineres em Kubernetes.