Cloud Security DevOps Lead Engineer | Senior Manager [tag01]
AE - Barueri
PwC
We are a community of solvers combining human ingenuity, experience and technology innovation to help organisations build trust and deliver sustained outcomes.Line of Service
Internal Firm ServicesIndustry/Sector
Not ApplicableSpecialism
IFS - Internal Firm Services - OtherManagement Level
Senior ManagerJob Description & Summary
Uma carreira em Tecnologia da Informação, nos Serviços Internos da Firma, fornecerá a você a oportunidade de apoiar nossas principais funções de negócios, implantando aplicativos que permitem que nosso pessoal trabalhe com mais eficiência e forneça os mais altos níveis de serviço aos nossos clientes. Nossa equipe de Tecnologia da Informação se concentra em gerenciar o design e a implementação da infraestrutura de tecnologia na PwC, desenvolvendo e aprimorando aplicativos internos e fornecendo ferramentas de tecnologia que ajudam a criar uma vantagem competitiva para a PwC para impulsionar o crescimento estratégico dos negócios.Experiência desejada:
- Demonstrar liderança/mentoria com os membros da equipe;
- Projetar e fornecer soluções para atender aos requisitos das partes interessadas do projeto, clientes e usuários finais, em conformidade com os padrões estabelecidos pela organização de TI.
Principais responsabilidades:
- Desenvolvimento de modelos seguros de implantação de recursos de nuvem em provedores de serviços de nuvem usando Terraform, Azure ARM, AWS Cloud Formation ou GCP Deployment Manager;
- Integração de segurança em recursos de nuvem por meio de modelos de implantação, ferramentas de gerenciamento de políticas, ferramentas de gerenciamento de configuração, pipelines de CI\CD e outras soluções de automação ou orquestração;
- Automatizar a implantação de recursos e aplicativos em nuvem usando Bash, Python, PowerShell ou outras linguagens de script;
- Demonstrando familiaridade com Cloud Security Alliance, Center for Internet Security, ISC2 e SANS Cloud Security Standards para proteger aplicativos em nuvem, IaaS, PaaS, SaaS, contêineres e microsserviços;
- Interagir com sistemas de controle de versão distribuídos como Git, GitHub, GitOps, etc;
- Implantação de código usando ferramentas CI\CD como GitHub, Azure DevOps, Jenkins, etc;
- Trabalhando com pilha Hashicorp incluindo Terraform, Vault, Sentinel, Consul;
- Possuir conhecimento e experiência com soluções de segurança de aplicações e arquitetura e princípios de hospedagem web;
- Aproveitando a experiência com desenvolvimento de software, incluindo web, aplicativos móveis e linguagens de desenvolvimento;
- Ter experiência com análise de código-fonte comercial/ferramentas de teste de segurança de aplicativos estáticos;
- Compreensão dos processos de mitigação de vulnerabilidades no código-fonte das aplicações;
- Reconhecer fatores de avaliação/aceitação de risco que podem afetar decisões de negócios e segurança;
- Ter conhecimento e experiência com processos e drivers de negócios que podem afetar o design do sistema;
- Analisar vulnerabilidades de segurança de aplicações e executar estratégias de mitigação;
- Aproveitar processos de revisão usando ferramentas de vulnerabilidade de ameaças de aplicativos, técnicas de varredura e/ou resultados de revisão de código;
- Utilizar avaliações de vulnerabilidades, fontes de ameaças e orientações de segurança atuais para determinar a eficácia dos planos de mitigação;
- Colaborar com equipes para identificar oportunidades e fornecer recomendações sobre como a segurança de aplicativos pode ser incorporada ao desenvolvimento do projeto;
- Interagir com membros da equipe de gerenciamento de projetos e principais partes interessadas em projetos de aplicação;
- Revisão de avaliações de vulnerabilidade a ameaças de aplicativos em projetos de desenvolvimento de aplicativos;
- Implementar estratégia para revisão e remediação de vulnerabilidades de ameaças de aplicações;
- Identificar e documentar casos de negócios complexos para auxiliar na obtenção de suporte interno para implementar soluções de segurança;
- Colaborar virtualmente com membros da equipe e partes interessadas;
- Evidenciar habilidades de comunicação, tanto escrita quanto verbal;
- Ter experiência/habilidades em atendimento ao cliente, ser multitarefa e possuir habilidades de gerenciamento de tempo; e,
- Possuir habilidades analíticas e atenção aos detalhes.
Formação academica:
- Superior completo: Desejável Bacharelado em TI.
Certificações preferidas:
- CISSP, CCSP, CISM, CISA, (certificações específicas do provedor de nuvem.
Idioma:
- Inglês avançado para conversação.
#LI-DNI
Education (if blank, degree and/or field of study not specified)
Degrees/Field of Study required:Degrees/Field of Study preferred:Certifications (if blank, certifications not specified)
Required Skills
Optional Skills
Desired Languages (If blank, desired languages not specified)
EnglishTravel Requirements
Available for Work Visa Sponsorship?
Government Clearance Required?
Job Posting End Date
junho 28, 2024* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Bash CCSP CISA CISM CISSP Clearance Clearance Required Cloud DevOps GCP GitHub IaaS PaaS PowerShell Python SaaS SANS Terraform
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Senior Cyber Security Engineer jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Staff Security Engineer jobs
- Open Chief Information Security Officer jobs
- Open Cybersecurity Analyst jobs
- Open Senior Information Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Senior Penetration Tester jobs
- Open Consultant SOC / CERT H/F jobs
- Open Security Specialist jobs
- Open Senior Information Security Engineer jobs
- Open Security Researcher jobs
- Open IT Security Engineer jobs
- Open Cybersecurity Specialist jobs
- Open Senior Security Architect jobs
- Open Sr. Security Engineer jobs
- Open Windows-related jobs
- Open CISM-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open ISO 27001-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open Java-related jobs
- Open Malware-related jobs
- Open Forensics-related jobs
- Open Security Clearance-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open CEH-related jobs
- Open Kubernetes-related jobs
- Open EDR-related jobs