A equipe de Cloud Security é responsável por governar, monitorar e evoluir continuamente a postura de segurança e conformidade dos ambientes de nuvem (AWS, Azure e, quando aplicável, Kubernetes), atuando de forma estritamente governança, detectiva e estratégica, assegurando visibilidade de riscos, rastreabilidade, priorização baseada em impacto e suporte a auditorias e fóruns executivos.
Aqui, seu papel será:
Governança e Controles
Atuar como referência técnica nos controles de Cloud Security.
Interpretar normas globais e traduzir em requisitos aplicáveis localmente.
Avaliar solicitações de exceção e emitir parecer técnico fundamentado.
Postura de Segurança em Nuvem
Monitorar continuamente a postura de segurança via CSPM/CNAPP.
Priorizar correções com base em risco real e impacto ao negócio.
Trabalhar junto às áreas técnicas garantindo correções sustentáveis (não paliativas).
Indicadores, Auditorias e Fóruns Executivos
Sustentar indicadores de Cloud Security.
Preparar materiais para:
Auditorias.
Comitês de risco.
Fóruns executivos.
Ser ponto focal técnico em discussões de risco cloud.
Identidades Técnicas e IAM
Governar SPNs, Service Accounts e roles de cloud.
Garantir:
Least privilege.
Rastreabilidade.
Segregação de funções.
Apoiar a definição de modelos padrão e arquiteturas seguras.
Documentação e Comunicação Técnica
Produção de:
Relatórios técnicos e executivos.
Pareceres de risco.
Definições formais de escopo, RACI e responsabilidades.
Requisitos Imprescindíveis:
Técnicos (Hard Skills):
Cloud & Segurança
O analista sênior deve possuir domínio conceitual e prático em:
AWS e Azure (modelo de contas/subscrições, serviços IaaS e PaaS).
Conceitos de Cloud Security, incluindo:
CSPM / CNAPP.
Hardening de serviços gerenciados.
Gestão de exposição e postura de segurança.
Ferramentas de segurança em nuvem, com foco em:
Wiz (CSPM / CNAPP).
Experiência prévia com Sysdig e WIZ é diferencial.
IAM Cloud:
Service Accounts / SPNs.
Least Privilege.
Separation of Duties (SoD).
Gestão de roles e políticas.
Gestão de segredos:
Vaults / Secret Managers.
Modelos seguros de armazenamento e rotação.
Risco e conformidade:
Interpretação de normas, políticas e padrões globais.
Tradução de requisitos técnicos para linguagem de risco e controle.
Governança, Auditoria e Indicadores
Leitura e interpretação de controles corporativos.
Sustentação de evidências para auditorias internas e externas.
Gestão de planos de ação, indicadores e status executivo.
Capacidade de:
- Definir métricas de cobertura, risco e aderência.
- Consolidar dados técnicos em dashboards e relatórios executivos.
- Vivência com OKRs e apresentações para fóruns de Cyber / Tecnologia / Negócio.
Soft Skills:
Pensamento crítico e analítico, com visão sistêmica.
Autonomia e senso de responsabilidade sobre decisões técnicas.
Postura de dono sobre controles, indicadores e entregáveis.
Comunicação clara e objetiva, especialmente em contextos executivos.
Capacidade de influenciar sem autoridade formal, atuando como referência técnica.
Maturidade para lidar com conflito, principalmente ao negar exceções inseguras.
Organização e disciplina para lidar com múltiplos stakeholders e prazos.
Mentalidade security by design & least privilege by default.
Você vai se identificar com a gente se tiver:
Think Customer – Penso no Cliente
Embrace Change – Impulsiono a mudança
Act Now – Atuo com rapidez
Move Together – Trabalho em equipe
Speak Up – Falo abertamente
# BENEFÍCIOS
Remuneração Variável (PLR + PPRS);
Assistência Médica e Odontológica;
Auxílio Alimentação e Refeição;
Previdência Complementar;
Seguro de Vida;
Auxílio Creche/Babá;
Gympass ou Totalpass;
Vale Transporte;
Programa Nascer;
Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;
PAPE - Programa de apoio pessoal especializado
E aí? quer ser chama?
Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo.
Se isso te chama, vem para o Santander.
#AquiSuaChamaTransforma
#EspecialistadeData&Analytics #VemProSantander