Tech Lead Cloud App Security

A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais relevante consultoria do segmento afinal THE FUTURE IS CLOUD!

Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud, essa vaga é para você!

• Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well-Architected Framework.
• Definir a estratégia de segurança em múltiplas contas / assinaturas (landing zone, organizações, baseline de segurança, governança e compliance).
• Projetar e implementar redes seguras (VPC / VNet, subnetting, TGW / peering / VPN / PrivateLink), segregar ambientes, configurar e testar contingência (multi-AZ / region).
• Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift-left, SAST / DAST / IAST / SCAs, secrets management).
• Automatizar a segurança como código: OPA / Conftest, regras preventivas em CI / CD, pre-commit hooks, pipelines com quality & security gates.
• Aplicar scripts e Lambdas / Functions / Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita).
• Proteger containers / Kubernetes (EKS / AKS / GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks.
• Rodar varreduras de vulnerabilidades e executar correções (EC2 / VM, container, serverless), priorizando por nível de risco.

• Experiência prática (5-8+ anos) em Segurança na Nuvem, com entregas hands‑on: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR).

• Organizations / Control Tower, IAM / SCPs, KMS, CloudTrail / Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC / TGW / PrivateLink, EKS.

• Programação com Python, Bash e PowerShell.
• Uso de APIs / SDKs dos provedores para integração e resposta automatizada.

• VPC / VNet, roteamento, NAT, peering / TGW / VPN, TLS, KMS / HSM, rotação e gestão de chaves.

• RBAC, PSP / OPA Gatekeeper / Kyverno, segurança de supply chain (SBOM / assinatura), registries (ECR / ACR / GAR).

• Experiência em hardening (hosts / containers / serverless) e ferramentas como CloudWatch / Logs Insights, Athena / Glue, Kusto / Sentinel, Chronicle.

• Aplicação prática de frameworks CIS (Foundations / Benchmarks), NIST CSF, ISO, SOC 2, LGPD — incluindo produção de evidências e fechamento de _gaps_.

• Comunicação objetiva (técnica e executiva).
• Ownership para fazer acontecer — do PoC ao runbook em produção.
• Inglês técnico para leitura de documentação e interação com fabricantes / provedores.

• AWS SA Professional, CISSP / CCSP, Azure Security Engineer / Architect, GCP Professional Cloud Security Engineer.

• Experiência com CNAPP, CSPM, CIEM, SOAR, Secret management (HashiCorp Vault / AWS Secrets Manager), SAST / DAST / IAST / SCAs, XDR / EDR.

• Terraform (obrigatório); bônus : CloudFormation, CDK, Bicep, Deployment Manager.
• CI / CD com _gates_ de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps.

• Histórico de resposta a incidentes reais em cloud e automação de remediação em escala.

• Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas.

• Certificações AWS: CCP, SAA e Security Specialty.

• Presencial ou Remoto
• Flexibilidade de horário
• Incentivos Educacionais (Parcerias com Instituições de Ensino)
• Férias Remuneradas
• TotalPass
• Birthday off
• Assistência Médica
• Assistência Odontológica
• Licença Maternidade
• Licença Paternidade
• Reembolso em Certificações AWS

Somos uma empresa jovem, dinâmica e com foco em inovação!

Nosso objetivo é estar entre as maiores e melhores empresas de TI do Brasil, oferecendo o que há de mais inovador aos nossos clientes, parceiros, colaboradores e comunidade.

Temos feito um trabalho significativo ao longo desses 11 anos, transformando não só negócios, mas principalmente histórias!

Através do alinhamento de objetivos de vida e de carreira, temos muito orgulho de contar que JUNTOS conquistamos diversos prêmios, reconhecimentos, selos e parceiras através da força do nosso trabalho coletivo.

Só nos últimos dois anos, tivemos :