A SynchroTech recruta um Cloud Automation Engineer para cliente multinacional de consultoria e serviços de tecnologia da informação.

FUNÇÃO

• Propor e acompanhar, com as várias equipas, as melhorias necessárias para aumentar o Security Score no Defender.
• Conceber landing zones seguras multi-subscrição / multi-inquilino em Azure e OCI, alinhadas com os cinco pilares do Well-Architected Framework (Segurança, Fiabilidade, Eficiência de Desempenho, Excelência Operacional e Custo).
• Desenvolver arquiteturas de referência de segurança para contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) que cumpram as orientações do NIST SP 800-190 e do NSA/CISA.
• Mapear requisitos regulatórios e internos para o Azure Security Benchmark/Baseline, CIS Azure/OCI 2.0 controls, PCI DSS, ISO 27001 e SOC 2.
• Criar políticas automatizadas como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para impor controlos e gerar evidências para auditorias.
• Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controlos de segurança integrados, reutilizáveis por várias equipas de produto.
• Integrar scans de segurança estáticos e dinâmicos em IaC (Azure Defender for Cloud, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores nas pipelines CI/CD (GitHub Actions / Azure DevOps / ArgoCD).
• Configurar Azure Security Center/Defender, Microsoft Sentinel e OCI Cloud Guard para detetar, priorizar e responder a ameaças.
• Estabelecer KPIs/KRIs e painéis de controlo em tempo real para postura de segurança cloud, dívida de vulnerabilidades e desvios de conformidade.
• Atuar como consultor de confiança para as equipas de engenharia, conduzindo workshops de modelação de ameaças, formação em codificação segura e promovendo uma cultura DevSecOps estruturada (paved-road).
• Avaliar novos controlos emergentes (Computação Confidencial, SBOM, atestação baseada em DICE) e apresentar recomendações ao Architecture Review Board.

REQUISITOS

• Experiência prática em melhorar o Security Score no Defender, através da configuração de ferramentas de segurança Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity).
• Mais de 5 anos de experiência em engenharia de infraestrutura ou segurança, incluindo mais de 5 anos dedicados a cloud pública (Azure e/ou OCI).
• Experiência comprovada em conceber e implementar landing zones seguras em escala, incluindo microsegmentação, fronteiras de identidade e acesso, pipelines de logging, classificação de dados e estratégias de encriptação.
• Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e táticas cloud MITRE ATT.
• Domínio prático de Terraform/Bicep, segurança em Kubernetes (RBAC, políticas de rede, normas de segurança de pods), reforço de registos de contentores e assinatura de imagens (Cosign/Notary v2).
• Experiência em integração de workloads cloud com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), EDR e CSPM tools (Wiz, Prisma Cloud, Microsoft Defender CSPM).
• Competências de scripting/codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.
• Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente comprovada).
• Preferencialmente com conhecimento em Oracle Cloud.

CONDIÇÕES

• Contrato de trabalho com a Synchro by Egor;
• Vencimento + Subsídio de alimentação;
• Seguro de saúde + Outros benefícios;
• Integração num grupo de renome.

Os candidatos interessados devem submeter o CV atualizado.
SynchroTech by Egor
Success through People
Os candidatos considerados serão contactados num prazo máximo de 10 dias úteis.