Cloud Security & Compliance Engineer / Architect

Título do trabalho:

Cloud Security & Compliance Engineer / Architect

Empresa

[item_empresa]

Descrição do trabalho

Empresa:SysmatchDescrição da FunçãoDescrição da EmpresaA Sysmatch é uma empresa de competências tecnológicas, especialmente vocacionada para apoiar os seus clientes no desenvolvimento, implementação e manutenção de sistemas de informação e soluções globais.Descrição da FunçãoA Sysmatch é uma empresa de Consultoria e Outsourcing de IT com uma vasta gama de competências tecnológicas, resultantes da acumulação de know-how e da experiência dos nossos consultores, permitindo a implementação de soluções adaptadas às necessidades dos nossos clientes, privilegiando a sua robustez e expansão. Com mais de duas décadas no mercado, apresentamo-nos como uma empresa flexível, adaptável, inovadora e virada para o futuro.Estamos a recrutar o seguinte perfil: Cloud Security & Compliance Engineer / Architect (Azure & OCI) – Lisboa HibridoPrincipais Responsabilidades:– Propor e acompanhar, em conjunto com as várias equipas, as melhorias necessárias para aumentar a pontuação de segurança no Defender.– Conceber zonas de aterragem seguras para várias subscrições/multi-inquilinos no Azure e no OCI, alinhadas com os cinco pilares do Well-Architected (segurança, fiabilidade, eficiência de desempenho, excelência operacional, custo).– Conduzir arquitecturas de referência de segurança de contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) que satisfaçam as orientações de endurecimento NIST SP 800-190 e NSA/CISA.– Mapear os requisitos regulamentares e internos para o Azure Security Benchmark/Baseline, controlos CIS Azure/OCI 2.0, PCI DSS, ISO 27001 e SOC 2.– Criar uma política automatizada como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para aplicar guardrails e gerar provas para os auditores.– Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controlos de segurança integrados, reutilizáveis pelas equipas de produtos.– Integrar análises de segurança IaC estáticas/dinâmicas (Azure Defender para a nuvem, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores no pipeline CI/CD (GitHub Actions/Azure DevOps/ArgoCD).– Configurar o Centro de Segurança/Defender do Azure, o Microsoft Sentinel e o OCI Cloud Guard para detetar, fazer a triagem e responder a ameaças.– Estabelecer KPIs/KRIs e dashboards em tempo real para postura na nuvem, dívida de vulnerabilidade e deriva de conformidade.– Agir como conselheiro de confiança das equipas de engenharia, realizando workshops sobre modelos de ameaças, formação sobre codificação segura e defendendo uma cultura DevSecOps “pavimentada”.– Avaliar os controlos emergentes (Confidential Computing, SBOM, certificação baseada em DICE) e apresentar recomendações ao Conselho de Revisão da Arquitetura.Competências e experiência necessárias:– Experiência prática na melhoria da pontuação de segurança no Defender, através da configuração de ferramentas de segurança da Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity)– Mais de 5 anos em engenharia de infra-estruturas ou de segurança, com mais de 5 anos centrados na nuvem pública (Azure e/ou OCI).– Conceção e entrega comprovadas de zonas de aterragem seguras em escala, incluindo micro-segmentação, limite de identidade e acesso, pipeline de registo, classificação de dados e estratégia de encriptação.– Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark v2.0 (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e tácticas de nuvem MITRE ATT.– Domínio prático de Terraform/Bicep, segurança Kubernetes (RBAC, políticas de rede, normas PodSecurity), endurecimento do registo de contentores e assinatura de imagens (Cosign/Notary v2).– Experiência na integração de cargas de trabalho na nuvem com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), EDR e ferramentas CSPM (Wiz, Prisma Cloud, Microsoft Defender CSPM).– Proficiência em scripting / codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados.– Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente demonstrável).De preferência com conhecimentos de Cloud Oracle.O que te oferecemos:– Um projeto dinâmico num cliente bem-conceituado a nível Internacional; – Enquadramento salarial de acordo com a experiência demonstrada; – Evolução de carreira com intervenção em projetos tecnológicos ambiciosos e inovadores; – Integração em equipa dinâmica e heterogénea; – Acompanhamento personalizado a cada consultor; – Integração nos quadros Sysmatch com acesso a todas as atividades da empresa; – Serás parte das nossas formações e dos nossos eventos Team Building; – Uma rede de centenas de parcerias com empresas de inúmeros setores que te oferecem descontos exclusivos (saúde, bem-estar, viagens, gastronomia, cultura, lazer, formação, etc). Processo de recrutamento, seleção e integração: Os primeiros contactos serão realizados através de chamada telefónica ou vídeo conferência. Estamos preparados para assegurar o acompanhamento e a integração dos novos colaboradores e apoiá-los nesta nova fase da sua carreira profissional.Localização

• Lisboa, Portugal

ObservaçõesLisboa (Portugal)

Salário esperado

Local

Lisboa

Data do trabalho

Thu, 03 Jul 2025 22:28:48 GMT

Para nos ajudar a rastrear nosso esforço de recrutamento, indique em seu e-mail/carta de apresentação onde (jobsineu.net) você viu este anúncio de emprego.