A Darede tem o objetivo de continuar revolucionando os negócios em Cloud no Brasil e nos tornarmos a mais
relevante consultoria do segmento afinal THE FUTURE IS CLOUD!
Nosso(a) Tech Lead terá o papel liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas. Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo (Well-Architected).
Se você tem curiosidade e vontade de aprender novas ferramentas, plataformas e tecnologias, é Data Driven e HandsOn, é uma pessoa sempre antenada nas novidades do Mundo Cloud, essa vaga é para você!
Candidate-se, queremos te conhecer!
Responsabilidades e atribuições
Liderar tecnicamente o time de Cloud App Security, atuando como referência em arquitetura segura, padronização e boas práticas.
Desenhar, revisar e aprovar arquiteturas em nuvem com foco em segurança, alta disponibilidade, resiliência e custo, seguindo os princípios do Well-Architected Framework.
Definir a estratégia de segurança em múltiplas contas/assinaturas (landing zone, organizações, baseline de segurança, governança e compliance).
Projetar e implementar redes seguras (VPC/VNet, subnetting, TGW/peering/VPN/PrivateLink), segregar ambientes, configurar e testar contingência (multi-AZ/region).
Colaborar com os times de Engenharia, Plataformas e Aplicações para integrar segurança ao ciclo de vida (shift-left, SAST/DAST/IAST/SCAs, secrets management).
Automatizar a segurança como código: OPA/Conftest, regras preventivas em CI/CD, pre-commit hooks, pipelines com quality \& security gates.
Aplicar scripts e Lambdas/Functions/Cloud Functions para remediação automática (ex.: fechar S3 público, revogar chaves antigas, isolar instância suspeita).
Proteger containers/Kubernetes (EKS/AKS/GKE): policies, admission controllers, imagens assinadas, secrets, network policies, CIS Benchmarks.
Rodar varreduras de vulnerabilidades e executar correções (EC2/VM, container, serverless), priorizando por nível de risco.
Documentar e versionar padrões, runbooks e arquiteturas de referência; treinar e parear com o time durante as entregas.
Requisitos e qualificações +Experiência:
Experiência prática (5–8+ anos) em Segurança na Nuvem, com entregas hands-on: construção de Landing Zones, escrita de IaC, configuração de controles nativos, automação de remediação e operação de resposta a incidentes (IR).
+Domínio técnico (AWS – prioritário):
Organizations/Control Tower, IAM/SCPs, KMS, CloudTrail/Config, GuardDuty, Security Hub, Inspector, WAF, Macie, Detective, S3, VPC/TGW/PrivateLink, EKS.
+Automação e Integração:
Programação com Python, Bash e PowerShell.
Uso de APIs/SDKs dos provedores para integração e resposta automatizada.
+Redes e Criptografia (na prática):
VPC/VNet, roteamento, NAT, peering/TGW/VPN, TLS, KMS/HSM, rotação e gestão de chaves.
+Segurança em Kubernetes (EKS/AKS/GKE):
RBAC, PSP/OPA Gatekeeper/Kyverno, segurança de supply chain (SBOM/assinatura), registries (ECR/ACR/GAR).
+Vulnerability Management e Observabilidade:
Experiência em hardening (hosts/containers/serverless) e ferramentas como:
CloudWatch/Logs Insights, Athena/Glue,
Kusto/Sentinel, Chronicle.
+Conformidade e Frameworks:
Aplicação prática de frameworks
CIS (Foundations/Benchmarks),
NIST CSF / 800-53,
ISO 27001,
SOC 2,
LGPD — incluindo produção de evidências e fechamento de gaps.
+Comunicação e Postura Profissional:
Comunicação objetiva (técnica e executiva).
Ownership para fazer acontecer — do PoC ao runbook em produção.
Inglês técnico para leitura de documentação e interação com fabricantes/provedores.
+Diferenciais Desejáveis
AWS SA Professional, CISSP / CCSP,
Azure Security Engineer / Architect,
GCP Professional Cloud Security Engineer.
+Ferramentas e Tecnologias Avançadas:
Experiência com CNAPP, CSPM, CIEM, SOAR,
Secret management (HashiCorp Vault / AWS Secrets Manager),
SAST / DAST / IAST / SCAs,
XDR / EDR.
+IaC e CI/CD com foco em segurança:
Terraform (obrigatório); bônus: CloudFormation, CDK, Bicep, Deployment Manager.
CI/CD com gates de segurança: GitHub Actions, GitLab, CodePipeline, Azure DevOps.
+Resposta a Incidentes:
Histórico de resposta a incidentes reais em cloud e automação de remediação em escala.
+Formação:
Formação superior em Segurança da Informação, Ciência da Computação, Análise de Sistemas, Sistemas de Informação ou áreas correlatas.
+Certificações:
Certificações AWS: CCP, SAA e Security Specialty.
Informações adicionais BENEFÍCIOS
Presencial ou Remoto
Flexibilidade de horário
Incentivos Educacionais (Parcerias com Instituições de Ensino)
Férias Remuneradas
TotalPass
Birthday off
Assistência Médica
Assistência Odontológica
Licença Maternidade
Licença Paternidade
Reembolso em Certificações AWS
Somos uma empresa jovem, dinâmica e com foco em inovação! Nosso objetivo é estar entre as maiores e melhores empresas de TI do Brasil, oferecendo o que há de mais inovador aos nossos clientes, parceiros, colaboradores e comunidade.
Temos feito um trabalho significativo ao longo desses 11 anos, transformando não só negócios, mas principalmente histórias! Através do alinhamento de objetivos de vida e de carreira, temos muito orgulho de contar que JUNTOS conquistamos diversos prêmios, reconhecimentos, selos e parceiras através da força do nosso trabalho coletivo.
Só nos últimos dois anos, tivemos:
Parceira Premier AWS (mais alto nível de parceria com a maior plataforma de serviços em cloud do mundo)
15ª colocada no Ranking das Melhores Empresas para Trabalhar 2022 (GPTW) - Barueri e Região
2022 AWS Well Architected Partner of the Year
2023 AWS Collaboration Partner of the Year
2022 AWS Public Sector Rising Star of the Year
2022 AWS Enterprise Workloads of the Year – Microsoft
2021 AWS Consulting Partner of the Year
Líder em dois quadrantes no relatório ISG Provider Lens AWS Ecosystem Partners
Reconhecimento AWS: 1º no mundo em contribuições à comunidade na categoria webinars
Reconhecimento AWS: 1º lugar entre os embaixadores LATA à um dos nossos #CloudSpecialists
Ranking GPTW 2022 - Destaque em Saúde Emocional
Selo Gupy “Empresa que dá feedback”
+ 400 certificações AWS
Ainda sobre acreditar no potencial humano, apoiamos ativamente projetos sociais como a Escola da Nuvem, Cloudelas e Transformar Tech, porque queremos ser os melhores com os melhores!
Se você busca um local onde possa colocar seu conhecimento técnico em prática, adquirir novos conhecimentos, evoluir na carreira profissional, impactar a sociedade, desenvolver pessoas, transformar contextos e mudar o mundo: aqui é o seu lugar!
Site
Glassdoor
Youtube
Blog
Nossos Cases
Conheça o CAAS