Especialista II de Segurança em Nuvem (CloudSec)

Um dos maiores grupos de beleza do mundo, o Grupo Boticário é uma empresa brasileira presente em mais de 40 países. É dono das marcas O Boticário, Eudora, Quem Disse, Berenice?, Vult, O.U.i, Dr. JONES, Tô.que.tô, TRUSS, e do marketplace Beleza na Web, além de atuar com produtos licenciados como Australian Gold, Bio Oil, Nuxe, e Pampers e sua divisão para o mercado B2B. Essa interação entre diferentes marcas, ativos, plataformas, rede de franqueados, representantes, distribuidores, varejistas, sellers e fornecedores formam o ecossistema de beleza do Grupo Boticário que oferece, ainda, soluções digitais de gestão de negócio para o varejo brasileiro por meio das suas marcas Mooz, Casa Magalhães e GAVB. São mais de 19 mil colaboradores diretos, com mais de 4 mil lojas em 1.780 cidades brasileiras.

Vem fazer beleza com a gente!

• Definir a estratégia de curto prazo da área de forma escalável para a organização.
• Alinhar e definir metas com os times.
• Direcionar planos de ação de segurança em nuvem.
• Definir, avaliar e implementar processos e soluções de segurança em nuvem.
• Definir, gerenciar e desenvolver produtos de CloudSec.
• Atuar como ponto focal de SI para identificação, avaliação e mitigação de riscos em nuvem.
• Planejar e executar testes de segurança na infraestrutura em nuvem.
• Disponibilizar e manter os ambientes em nuvem que sustentam as soluções de CloudSec.
• Suportar a resposta a incidentes de segurança em nuvem.
• Criar, orientar, documentar e revisar processos, fluxos e guidelines de segurança em nuvem.
• Coordenar projetos de segurança em nuvem que impactam o negócio.
• Coordenar tecnicamente o time, promovendo o desenvolvimento e a obtenção de resultados.
• Definir os padrões de conformidade e segurança em nuvem para a diretoria.
• Gerir parcerias estratégicas e otimiza a resiliência global do ambiente.
• Mentorar formalmente outros arquitetos e especialistas.
• Apoiar ativamente a contratação do time, participando de entrevistas técnicas.

Essenciais:

• Sólida experiência com Python, Bash ou outra linguagem voltada para automação e integração de APIs de segurança.
• Domínio em Terraform e/ou Ansible e conceitos de Infrastructure as Code (IaC).
• Experiência em escrita de políticas utilizando Rego (Open Policy Agent).
• Vivência em ambientes Kubernetes (K8s), incluindo práticas de hardening de clusters e segurança de orquestração.
• Sólidos conhecimentos em ferramentas de visibilidade e conformidade, especificamente em plataformas CSPM, CWPP e CNAPP.

Desejáveis:

• Conhecimento em Go para desenvolvimento de ferramentas internas de segurança.
• Experiência com linguagens de query para análise de logs (ex: KQL, SQL ou SPL).
• Experiência prática com as soluções Prisma Cloud e Cortex Cloud.