Pular para o conteúdo principal
Candidaturas encerradas

Tech Lead Cloud App Security

Ir para candidatura

Descrição da vaga

A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais

relevante consultoria do segmento afinal THE FUTURE IS CLOUD!


Nosso(a) Tech Lead terá o papel liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas. Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo (Well-Architected). 


Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud, essa vaga é para você!


Candidate-se, queremos te conhecer!

Responsabilidades e atribuições

  • Liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas.
  • Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well-Architected Framework.
  • Definir a estratégia de segurança em múltiplas contas/assinaturas (landing zone, organizações, baseline de segurança, governança e compliance).
  • Projetar e implementar redes seguras (VPC/VNet, subnetting, TGW/peering/VPN/PrivateLink), segregar ambientes, configurar e testar contingência (multi-AZ/region).
  • Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift-left, SAST/DAST/IAST/SCAs, secrets management).
  • Automatizar a segurança como código: OPA/Conftest, regras preventivas em CI/CD, pre-commit hooks, pipelines com quality & security gates.
  • Aplicar scripts e Lambdas/Functions/Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita).
  • Proteger containers/Kubernetes (EKS/AKS/GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks.
  • Rodar varreduras de vulnerabilidades e executar correções (EC2/VM, container, serverless), priorizando por nível de risco.
  • Documentar e versionar padrões, runbooks e arquiteturas de referência; treinar e parear com o time durante as entregas.

Requisitos e qualificações

+Experiência:

  • Experiência prática (5–8+ anos) em Segurança na Nuvem, com entregas hands-on: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR).

+Domínio técnico (AWS – prioritário):

  • Organizations/Control Tower, IAM/SCPs, KMS, CloudTrail/Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC/TGW/PrivateLink, EKS.

+Automação e Integração:

  • Programação com Python, Bash e PowerShell.
  • Uso de APIs/SDKs dos provedores para integração e resposta automatizada.

+Redes e Criptografia (na prática):

  • VPC/VNet, roteamento, NAT, peering/TGW/VPN, TLS, KMS/HSM, rotação e gestão de chaves.

+Segurança em Kubernetes (EKS/AKS/GKE):

  • RBAC, PSP/OPA Gatekeeper/Kyverno, segurança de supply chain (SBOM/assinatura), registries (ECR/ACR/GAR).

+Vulnerability Management e Observabilidade:

  • Experiência em hardening (hosts/containers/serverless) e ferramentas como:
  • CloudWatch/Logs Insights, Athena/Glue,
  • Kusto/Sentinel, Chronicle.

+Conformidade e Frameworks:

  • Aplicação prática de frameworks
  • CIS (Foundations/Benchmarks),
  • NIST CSF / 800-53,
  • ISO 27001,
  • SOC 2,
  • LGPD — incluindo produção de evidências e fechamento de gaps.

+Comunicação e Postura Profissional:

  • Comunicação objetiva (técnica e executiva).
  • Ownership para fazer acontecer — do PoC ao runbook em produção.
  • Inglês técnico para leitura de documentação e interação com fabricantes/provedores.

+Ferramentas e Tecnologias Avançadas:

  • Experiência com CNAPP, CSPM, CIEM, SOAR,
  • Secret management (HashiCorp Vault / AWS Secrets Manager),
  • SAST / DAST / IAST / SCAs,
  • XDR / EDR.

+IaC e CI/CD com foco em segurança:

  • Terraform (obrigatório); bônus: CloudFormation, CDK, Bicep, Deployment Manager.
  • CI/CD com gates de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps.

+Resposta a Incidentes:

  • Histórico de resposta a incidentes reais em cloud e automação de remediação em escala.

+Formação:

  • Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas.

+Certificações:

  • Certificações AWS: CCP, SAA e Security Specialty.

+Diferenciais Desejáveis

  • AWS SA Professional, CISSP / CCSP,
  • Azure Security Engineer / Architect,
  • GCP Professional Cloud Security Engineer.

Informações adicionais

BENEFÍCIOS

🏢 Presencial ou Remoto

⏰ Flexibilidade de horário

📚 Incentivos Educacionais (Parcerias com Instituições de Ensino)

🌴 Férias Remuneradas

🏋️ TotalPass

🎂 Birthday off

🏥 Assistência Médica

🦷 Assistência Odontológica

🤰 Licença Maternidade

👨‍👩‍👧‍👦 Licença Paternidade

🌟 Reembolso em Certificações AWS

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Entrevista com RH
  4. Etapa 4: Entrevista com Gestor
  5. Etapa 5: Entrevista Técnica
  6. Etapa 6: Contratação

THE FUTURE IS CLOUD

💚 Quem somos


Somos a Darede: uma empresa de tecnologia com alma inovadora, movida por pessoas e guiada pelo propósito de transformar negócios, carreiras e histórias por meio da tecnologia.


Há mais de uma década, crescemos de forma consistente, sustentável e coletiva. Nosso objetivo é claro: estar entre as maiores e melhores empresas de TI do Brasil, entregando soluções de alto impacto para clientes, parceiros, colaboradores e para a comunidade.


Mais do que resultados, construímos jornadas. Acreditamos no alinhamento entre objetivos de vida e de carreira — e é isso que nos permite ir mais longe, juntos.


🏆 Reconhecimento que é resultado de trabalho coletivo


Nos últimos anos, nosso crescimento foi reconhecido por importantes prêmios, selos e parcerias, que refletem a força do nosso time:


  • Parceira Premier AWS – o mais alto nível de parceria com a AWS
  • AWS Consulting Partner of the Year – LATAM 2024
  • AWS SMB Star Award – LATAM 2025
  • AWS Innovation Partner of the Year – LATAM 2025
  • AWS Social Impact Partner of the Year – LATAM 2025
  • AWS Ecosystem Partners Brazil (reconhecimento ISG)
  • Most Promising Cloud Solutions Provider in Latin America 2024
  • AWS ID&E Employer Champion (diversidade, equidade e inclusão)
  • +400 certificações AWS
  • +150 acreditações técnicas
  • +16 competências AWS reconhecidas oficialmente
  • Mais de 2.000 clientes satisfeitos
  • +600 projetos (launches) entregues com sucesso
  • 4x GPTW e reconhecimento como uma das melhores empresas para trabalhar em diversidade étnico-racial

Esses resultados são fruto da nossa excelência técnica, da força do trabalho coletivo e do nosso compromisso contínuo com pessoas, inovação e impacto positivo.


Tudo isso porque acreditamos que excelência técnica e cuidado com pessoas caminham juntos.


🌱 Pessoas no centro, dentro e fora da empresa


Acreditar em potencial humano faz parte do nosso DNA. Por isso, apoiamos ativamente iniciativas como Escola da Nuvem, Cloudelas e Transformar Tech, contribuindo para a formação de talentos e para um ecossistema de tecnologia mais diverso e inclusivo.


🚀 Por que trabalhar na Darede?


Se você busca um lugar para:


  • Aplicar e expandir seu conhecimento técnico
  • Aprender continuamente e evoluir na carreira
  • Trabalhar com tecnologia de ponta e grandes desafios
  • Impactar positivamente a sociedade
  • Desenvolver pessoas e transformar contextos
  • Fazer parte de um time que joga junto

👉 A Darede é o seu lugar.


Aqui, você não constrói apenas soluções em cloud.

Você constrói futuro — o seu e o de muitas outras pessoas.


Instagram

Linkedin

Site

Glassdoor

Youtube

Blog

Facebook

Nossos Cases

Conheça o CAAS