Pular para o conteúdo principal

Tech Lead Cloud App Security

Ir para candidatura

Descrição da vaga

A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais

relevante consultoria do segmento afinal THE FUTURE IS CLOUD!


Nosso(a) Tech Lead terá o papel liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas. Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo (Well-Architected). 


Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud, essa vaga é para você!


Candidate-se, queremos te conhecer!

Responsabilidades e atribuições

  • Liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas.
  • Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well-Architected Framework.
  • Definir a estratégia de segurança em múltiplas contas/assinaturas (landing zone, organizações, baseline de segurança, governança e compliance).
  • Projetar e implementar redes seguras (VPC/VNet, subnetting, TGW/peering/VPN/PrivateLink), segregar ambientes, configurar e testar contingência (multi-AZ/region).
  • Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift-left, SAST/DAST/IAST/SCAs, secrets management).
  • Automatizar a segurança como código: OPA/Conftest, regras preventivas em CI/CD, pre-commit hooks, pipelines com quality & security gates.
  • Aplicar scripts e Lambdas/Functions/Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita).
  • Proteger containers/Kubernetes (EKS/AKS/GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks.
  • Rodar varreduras de vulnerabilidades e executar correções (EC2/VM, container, serverless), priorizando por nível de risco.
  • Documentar e versionar padrões, runbooks e arquiteturas de referência; treinar e parear com o time durante as entregas.

Requisitos e qualificações

+Experiência:

  • Experiência prática (5–8+ anos) em Segurança na Nuvem, com entregas hands-on: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR).

+Domínio técnico (AWS – prioritário):

  • Organizations/Control Tower, IAM/SCPs, KMS, CloudTrail/Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC/TGW/PrivateLink, EKS.

+Automação e Integração:

  • Programação com Python, Bash e PowerShell.
  • Uso de APIs/SDKs dos provedores para integração e resposta automatizada.

+Redes e Criptografia (na prática):

  • VPC/VNet, roteamento, NAT, peering/TGW/VPN, TLS, KMS/HSM, rotação e gestão de chaves.

+Segurança em Kubernetes (EKS/AKS/GKE):

  • RBAC, PSP/OPA Gatekeeper/Kyverno, segurança de supply chain (SBOM/assinatura), registries (ECR/ACR/GAR).

+Vulnerability Management e Observabilidade:

  • Experiência em hardening (hosts/containers/serverless) e ferramentas como:
  • CloudWatch/Logs Insights, Athena/Glue,
  • Kusto/Sentinel, Chronicle.

+Conformidade e Frameworks:

  • Aplicação prática de frameworks
  • CIS (Foundations/Benchmarks),
  • NIST CSF / 800-53,
  • ISO 27001,
  • SOC 2,
  • LGPD — incluindo produção de evidências e fechamento de gaps.

+Comunicação e Postura Profissional:

  • Comunicação objetiva (técnica e executiva).
  • Ownership para fazer acontecer — do PoC ao runbook em produção.
  • Inglês técnico para leitura de documentação e interação com fabricantes/provedores.

+Ferramentas e Tecnologias Avançadas:

  • Experiência com CNAPP, CSPM, CIEM, SOAR,
  • Secret management (HashiCorp Vault / AWS Secrets Manager),
  • SAST / DAST / IAST / SCAs,
  • XDR / EDR.

+IaC e CI/CD com foco em segurança:

  • Terraform (obrigatório); bônus: CloudFormation, CDK, Bicep, Deployment Manager.
  • CI/CD com gates de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps.

+Resposta a Incidentes:

  • Histórico de resposta a incidentes reais em cloud e automação de remediação em escala.

+Formação:

  • Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas.

+Certificações:

  • Certificações AWS: CCP, SAA e Security Specialty.

+Diferenciais Desejáveis

  • AWS SA Professional, CISSP / CCSP,
  • Azure Security Engineer / Architect,
  • GCP Professional Cloud Security Engineer.

Informações adicionais

BENEFÍCIOS

🏢 Presencial ou Remoto

⏰ Flexibilidade de horário

📚 Incentivos Educacionais (Parcerias com Instituições de Ensino)

🌴 Férias Remuneradas

🏋️ TotalPass

🎂 Birthday off

🏥 Assistência Médica

🦷 Assistência Odontológica

🤰 Licença Maternidade

👨‍👩‍👧‍👦 Licença Paternidade

🌟 Reembolso em Certificações AWS

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Entrevista com RH
  4. Etapa 4: Entrevista com Gestor
  5. Etapa 5: Entrevista Técnica
  6. Etapa 6: Contratação

THE FUTURE IS CLOUD

Somos uma empresa jovem, dinâmica e com foco em inovação! Nosso objetivo é estar entre as maiores e melhores empresas de TI do Brasil, oferecendo o que há de mais inovador aos nossos clientes, parceiros, colaboradores e comunidade.


Temos feito um trabalho significativo ao longo desses 11 anos, transformando não só negócios, mas principalmente histórias! Através do alinhamento de objetivos de vida e de carreira, temos muito orgulho de contar que JUNTOS conquistamos diversos prêmios, reconhecimentos, selos e parceiras através da força do nosso trabalho coletivo.


Só nos últimos dois anos, tivemos:

  • Parceira Premier AWS (mais alto nível de parceria com a maior plataforma de serviços em cloud do mundo)
  • 15ª colocada no Ranking das Melhores Empresas para Trabalhar 2022 (GPTW) - Barueri e Região
  • 2022 AWS Well Architected Partner of the Year
  • 2023 AWS Collaboration Partner of the Year
  • 2022 AWS Public Sector Rising Star of the Year
  • 2022 AWS Enterprise Workloads of the Year – Microsoft
  • 2021 AWS Consulting Partner of the Year
  • Líder em dois quadrantes no relatório ISG Provider Lens AWS Ecosystem Partners
  • Reconhecimento AWS: 1º no mundo em contribuições à comunidade na categoria webinars
  • Reconhecimento AWS: 1º lugar entre os embaixadores LATA à um dos nossos #CloudSpecialists
  • Ranking GPTW 2022 - Destaque em Saúde Emocional
  • Selo Gupy “Empresa que dá feedback”
  • + 400 certificações AWS 

 Ainda sobre acreditar no potencial humano, apoiamos ativamente projetos sociais como a Escola da Nuvem, Cloudelas e Transformar Tech, porque queremos ser os melhores com os melhores!


Se você busca um local onde possa colocar seu conhecimento técnico em prática, adquirir novos conhecimentos, evoluir na carreira profissional, impactar a sociedade, desenvolver pessoas, transformar contextos e mudar o mundo: aqui é o seu lugar!


Instagram

Linkedin

Site

Glassdoor

Youtube

Blog

Facebook

Nossos Cases

Conheça o CAAS

Candidatar-se
Candidatar-se