Talent.com
A vaga não está disponível no seu país.
Cloud Security & Compliance Engineer / Architect

Cloud Security & Compliance Engineer / Architect

SysmatchPortugal, Portugal
Há 11 dias
Descrição da vaga

Descrição da Empresa

A Sysmatch é uma empresa de competências tecnológicas, especialmente vocacionada para apoiar os seus clientes no desenvolvimento, implementação e manutenção de sistemas de informação e soluções globais.

Descrição da Função

A Sysmatch é uma empresa de Consultoria e Outsourcing de IT com uma vasta gama de competências tecnológicas, resultantes da acumulação de know-how e da experiência dos nossos consultores, permitindo a implementação de soluções adaptadas às necessidades dos nossos clientes, privilegiando a sua robustez e expansão. Com mais de duas décadas no mercado, apresentamo-nos como uma empresa flexível, adaptável, inovadora e virada para o futuro.

Estamos a recrutar o seguinte perfil : Cloud Security & Compliance Engineer / Architect (Azure & OCI) - Lisboa Hibrido

Principais Responsabilidades :

  • Propor e acompanhar, em conjunto com as várias equipas, as melhorias necessárias para aumentar a pontuação de segurança no Defender.
  • Conceber zonas de aterragem seguras para várias subscrições / multi-inquilinos no Azure e no OCI, alinhadas com os cinco pilares do Well-Architected (segurança, fiabilidade, eficiência de desempenho, excelência operacional, custo).
  • Conduzir arquitecturas de referência de segurança de contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) que satisfaçam as orientações de endurecimento NIST SP 800-190 e NSA / CISA.
  • Mapear os requisitos regulamentares e internos para o Azure Security Benchmark / Baseline, controlos CIS Azure / OCI 2.0, PCI DSS, ISO 27001 e SOC 2.
  • Criar uma política automatizada como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA / Gatekeeper) para aplicar guardrails e gerar provas para os auditores.
  • Desenvolver e manter módulos IaC (Bicep / Terraform / OCI Resource Manager) com controlos de segurança integrados, reutilizáveis pelas equipas de produtos.
  • Integrar análises de segurança IaC estáticas / dinâmicas (Azure Defender para a nuvem, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores no pipeline CI / CD (GitHub Actions / Azure DevOps / ArgoCD).
  • Configurar o Centro de Segurança / Defender do Azure, o Microsoft Sentinel e o OCI Cloud Guard para detetar, fazer a triagem e responder a ameaças.
  • Estabelecer KPIs / KRIs e dashboards em tempo real para postura na nuvem, dívida de vulnerabilidade e deriva de conformidade.
  • Agir como conselheiro de confiança das equipas de engenharia, realizando workshops sobre modelos de ameaças, formação sobre codificação segura e defendendo uma cultura DevSecOps “pavimentada”.
  • Avaliar os controlos emergentes (Confidential Computing, SBOM, certificação baseada em DICE) e apresentar recomendações ao Conselho de Revisão da Arquitetura.

Competências e experiência necessárias :

  • Experiência prática na melhoria da pontuação de segurança no Defender, através da configuração de ferramentas de segurança da Microsoft (Microsoft Defender for Cloud CSPM / CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity)
  • Mais de 5 anos em engenharia de infra-estruturas ou de segurança, com mais de 5 anos centrados na nuvem pública (Azure e / ou OCI).
  • Conceção e entrega comprovadas de zonas de aterragem seguras em escala, incluindo micro-segmentação, limite de identidade e acesso, pipeline de registo, classificação de dados e estratégia de encriptação.
  • Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark / Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 800-190, NIST CSF / 800-53 e tácticas de nuvem MITRE ATT.
  • Domínio prático de Terraform / Bicep, segurança Kubernetes (RBAC, políticas de rede, normas PodSecurity), endurecimento do registo de contentores e assinatura de imagens (Cosign / Notary v2).
  • Experiência na integração de cargas de trabalho na nuvem com plataformas SIEM / SOAR (Sentinel, Splunk, QRadar), EDR e ferramentas CSPM (Wiz, Prisma Cloud, Microsoft Defender CSPM).
  • Proficiência em scripting / codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.
  • Certificações : AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente demonstrável).

    • De preferência com conhecimentos de Cloud Oracle.

    O que te oferecemos :

  • Um projeto dinâmico num cliente bem-conceituado a nível Internacional; - Enquadramento salarial de acordo com a experiência demonstrada; - Evolução de carreira com intervenção em projetos tecnológicos ambiciosos e inovadores; - Integração em equipa dinâmica e heterogénea; - Acompanhamento personalizado a cada consultor; - Integração nos quadros Sysmatch com acesso a todas as atividades da empresa; - Serás parte das nossas formações e dos nossos eventos Team Building; - Uma rede de centenas de parcerias com empresas de inúmeros setores que te oferecem descontos exclusivos (saúde, bem-estar, viagens, gastronomia, cultura, lazer, formação, etc). Processo de recrutamento, seleção e integração : Os primeiros contactos serão realizados através de chamada telefónica ou vídeo conferência. Estamos preparados para assegurar o acompanhamento e a integração dos novos colaboradores e apoiá-los nesta nova fase da sua carreira profissional.

    • Localização

  • Lisboa, Portugal
    • Criar um alerta de emprego para esta pesquisa

    Cloud Architect • Portugal, Portugal