A sua missão:

Ser responsável por liderar as estratégias de segurança da informação da organização, garantindo a proteção de dados críticos, sistemas e infraestruturas de tecnologia contra ameaças cibernéticas complexas. Seu papel será fundamental na proteção da nossa infraestrutura em nuvem, atuando com governança, arquitetura segura, automação de segurança e defesa de perímetros modernos. Você será o protagonista na garantia de que nossa stack tecnológica seja resiliente, segura e eficiente, tornando os produtos da Contabilizei referência em confiança.

Como será o seu dia a dia:

• Liderar a estratégia de proteção dos ambientes (AWS e GCP), garantindo que a configuração de serviços (IAM, Buckets, Redes, Bancos de Dados) siga o princípio do privilégio mínimo;
• Implementar e gerenciar ferramentas de análise de infraestrutura (TFSec, Checkov, Terrascan) para garantir que a segurança seja validada antes do provisionamento;
• Monitorar e remediar continuamente desvios de conformidade e riscos de configuração na nuvem através de ferramentas de CSPM;
• Definir padrões e monitorar a segurança de ambientes Kubernetes (EKS/GKE) e imagens Docker, garantindo o runtime security;
• Colaborar com o time de Blue Team para configurar logs críticos e alertas de segurança na nuvem, apoiando na investigação de incidentes;
• Atuar na definição e revisão de arquiteturas de redes seguras, utilizando WAF, API Gateways, VPCs e SD-WAN;
• Trabalhar com frameworks como CIS Benchmarks, NIST Cloud Computing, SOC2 aplicados à infraestrutura;
• Criar scripts e automações para remediação rápida de vulnerabilidades de infraestrutura, reduzindo a janela de exposição.

O que buscamos:

• Ensino superior completo em Tecnologia da informação, Engenharia, Ciência da Computação, Big Data e áreas correlatas;
• Sólida experiência em administração e segurança de provedores de nuvem;
• Domínio de ferramentas de Infrastructure as Code (Terraform, CloudFormation ou Ansible);
• Experiência com segurança de Kubernetes e Containers;
• Conhecimento profundo em Redes, Firewalls, VPNs e gestão de Identidades (IAM);
• Capacidade de automatizar tarefas utilizando linguagens como Python, Go ou Java;
• Familiaridade com ferramentas de observabilidade (CloudWatch, ELK, Prometheus).

Pontos a mais que você possui:

• Domínio profundo de protocolos de autenticação e autorização, como OAuth 2.0, OpenID Connect (OIDC) e SAML 2.0, garantindo a segurança de integrações entre aplicações e provedores de identidade (IdP);
• Experiência com Gestão de Segredos e Identidades de Máquina usando com ferramentas de Secret Management (ex: HashiCorp Vault, AWS Secrets Manager) e conceitos de
• Workload Identity (federar identidades de containers/pods para recursos de nuvem);
• Experiência prévia com análise de código ou integração de ferramentas SAST/DAST na esteira CI/CD, entendendo como o código consome os recursos de infraestrutura (AppSec);
• Entendimento técnico de segurança em API Gateways e WAF, configurando políticas de proteção contra ameaças do OWASP API Security Top 10;
• Experiência em testes de intrusão focados em escalada de privilégios via falhas de configuração em serviços Cloud.

Benefícios:

• Plano de Saúde;
• Plano Dental;
• Psicoterapia Online;
• TotalPass;
• Seguro de Vida;
• Vale Alimentação e Vale Refeição (VA/VR);
• Parcerias de Desconto (Universidade e Escolas de Idiomas);
• Despreocupe-se - Seguros Diversos;
• No dress code;

#VEMPRACONTABILIZEI 💙

Cultura e Desenvolvimento = Construímos Juntos e Juntas 🚀

Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!

Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.

É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.