Cloud Security & Compliance Engineer / Architect

Descrição da Empresa

A Sysmatch é uma empresa de competências tecnológicas, especialmente vocacionada para apoiar os seus clientes no desenvolvimento, implementação e manutenção de sistemas de informação e soluções globais.

Descrição da Função

A Sysmatch é uma empresa de Consultoria e Outsourcing de IT com uma vasta gama de competências tecnológicas, resultantes da acumulação de know-how e da experiência dos nossos consultores, permitindo a implementação de soluções adaptadas às necessidades dos nossos clientes, privilegiando a sua robustez e expansão. Com mais de duas décadas no mercado, apresentamo-nos como uma empresa flexível, adaptável, inovadora e virada para o futuro.

Estamos a recrutar o seguinte perfil: Cloud Security & Compliance Engineer / Architect (Azure & OCI) - Lisboa Hibrido

Principais Responsabilidades:

- Propor e acompanhar, em conjunto com as várias equipas, as melhorias necessárias para aumentar a pontuação de segurança no Defender.

- Conceber zonas de aterragem seguras para várias subscrições/multi-inquilinos no Azure e no OCI, alinhadas com os cinco pilares do Well-Architected (segurança, fiabilidade, eficiência de desempenho, excelência operacional, custo).

- Conduzir arquitecturas de referência de segurança de contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) que satisfaçam as orientações de endurecimento NIST SP 800-190 e NSA/CISA.

- Mapear os requisitos regulamentares e internos para o Azure Security Benchmark/Baseline, controlos CIS Azure/OCI 2.0, PCI DSS, ISO 27001 e SOC 2.

- Criar uma política automatizada como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para aplicar guardrails e gerar provas para os auditores.

- Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controlos de segurança integrados, reutilizáveis pelas equipas de produtos.

- Integrar análises de segurança IaC estáticas/dinâmicas (Azure Defender para a nuvem, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores no pipeline CI/CD (GitHub Actions/Azure DevOps/ArgoCD).

- Configurar o Centro de Segurança/Defender do Azure, o Microsoft Sentinel e o OCI Cloud Guard para detetar, fazer a triagem e responder a ameaças.

- Estabelecer KPIs/KRIs e dashboards em tempo real para postura na nuvem, dívida de vulnerabilidade e deriva de conformidade.

- Agir como conselheiro de confiança das equipas de engenharia, realizando workshops sobre modelos de ameaças, formação sobre codificação segura e defendendo uma cultura DevSecOps “pavimentada”.

- Avaliar os controlos emergentes (Confidential Computing, SBOM, certificação baseada em DICE) e apresentar recomendações ao Conselho de Revisão da Arquitetura.

Competências e experiência necessárias:

- Experiência prática na melhoria da pontuação de segurança no Defender, através da configuração de ferramentas de segurança da Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity)

- Mais de 5 anos em engenharia de infra-estruturas ou de segurança, com mais de 5 anos centrados na nuvem pública (Azure e/ou OCI).

- Conceção e entrega comprovadas de zonas de aterragem seguras em escala, incluindo micro-segmentação, limite de identidade e acesso, pipeline de registo, classificação de dados e estratégia de encriptação.

- Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e tácticas de nuvem MITRE ATT.

- Domínio prático de Terraform/Bicep, segurança Kubernetes (RBAC, políticas de rede, normas PodSecurity), endurecimento do registo de contentores e assinatura de imagens (Cosign/Notary v2).

- Experiência na integração de cargas de trabalho na nuvem com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), EDR e ferramentas CSPM (Wiz, Prisma Cloud, Microsoft Defender CSPM).

- Proficiência em scripting / codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.

- Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente demonstrável).

De preferência com conhecimentos de Cloud Oracle.

O que te oferecemos:

- Um projeto dinâmico num cliente bem-conceituado a nível Internacional; - Enquadramento salarial de acordo com a experiência demonstrada; - Evolução de carreira com intervenção em projetos tecnológicos ambiciosos e inovadores; - Integração em equipa dinâmica e heterogénea; - Acompanhamento personalizado a cada consultor; - Integração nos quadros Sysmatch com acesso a todas as atividades da empresa; - Serás parte das nossas formações e dos nossos eventos Team Building; - Uma rede de centenas de parcerias com empresas de inúmeros setores que te oferecem descontos exclusivos (saúde, bem-estar, viagens, gastronomia, cultura, lazer, formação, etc). Processo de recrutamento, seleção e integração: Os primeiros contactos serão realizados através de chamada telefónica ou vídeo conferência. Estamos preparados para assegurar o acompanhamento e a integração dos novos colaboradores e apoiá-los nesta nova fase da sua carreira profissional.

Localização

• Lisboa, Portugal