Ciandt

[Job-27830] GCP Cloud Security Engineer, Brazil

Job Description


- Buscamos um Engenheiro de Segurança Cloud altamente especializado em Google Cloud Platform (GCP) e Google Kubernetes Engine (GKE) para garantir que a implementação da nova GKE Landing Zone para o C6 Bank atenda aos mais rigorosos padrões de segurança, governança e conformidade do setor financeiro. - Este profissional será responsável por desenhar, implementar e automatizar a postura de segurança de ponta a ponta, desde a fundação da organização GCP até a imposição de políticas de segurança dentro dos clusters Kubernetes.12


Responsabilidades:
Desenhar e implementar políticas de Identidade e Acesso (IAM e RBAC) no GCP e Kubernetes, garantindo o princípio do mínimo privilégio para todas as personas (Admin, DevOps, Developer, Security).12
Configurar recursos avançados de segurança no GKE, como Shielded Nodes, Workload Identity e Network Policies.2
Implementar e gerenciar ferramentas de aplicação de políticas de segurança dentro dos clusters Kubernetes, como o Kyverno.2
Gerenciar centralmente segredos e credenciais utilizando HashiCorp Vault e integrando com o External Secrets Operator (ESO).12
Automatizar a gestão de certificados TLS com o Cert-manager.2
Garantir a postura de conformidade da infraestrutura, configurando o Security Command Center e monitorando logs de auditoria e fluxo de rede (VPC Flow Logs).12
Colaborar na definição e implementação da arquitetura de rede segura (Shared VPC, regras de firewall, Private Service Connect).12
Assegurar que os logs de segurança e auditoria sejam coletados via Fluentbit e encaminhados corretamente para a plataforma de análise de logs (Splunk).2
Conhecimentos Mandatórios:
Experiência profunda e comprovada em segurança e administração do Google Cloud Platform (GCP), incluindo organização, pastas e IAM.2
Conhecimento avançado em Google Kubernetes Engine (GKE), especificamente em temas de segurança como Shielded Nodes, Workload Identity e RBAC.2
Domínio completo em Terraform (Infraestrutura como Código) para provisionamento e gerenciamento automatizado de infraestrutura segura.2
Experiência prática com ferramentas de gestão de segredos (HashiCorp Vault) e aplicação de políticas de segurança (Kyverno).2
Familiaridade com a arquitetura de Rede VPC, Shared VPC, regras de firewall e serviços de rede (Cloud NAT, Private Service Connect).2
Experiência na configuração e monitoramento de ferramentas de observabilidade para logs de segurança (Fluentbit, Splunk).2

Desejáveis/Diferenciais:
Certificação Google Professional Cloud Security Engineer.2
Conhecimento em conformidade BIAN e regulamentações de segurança cibernética para o setor bancário/financeiro.2
Experiência com ferramentas de segurança adicionais, como Gatekeeper.2
Vivência com tecnologias do ecossistema cloud-native como Gloo Mesh (Service Mesh) e Harness (CI/CD).2
Conhecimento em soluções de backup e recuperação de desastres (Velero).



#LI-CB1



Apply Now
Job Summary

Epic Security Analyst

Prominence Advisors is actively seeking an Epic Security Analyst to join their team. You'll have the opportunity to help healthcare organizations solve their toughest cha

  • Remote USA
  • yesterday

Cybersecurity Specialist

At Uni Systems, we are working towards turning digital visions into reality. We are continuously growing and we are looking for a professional Cybersecurity Specialist to

  • Remote Poland
  • 2 months ago

Product Security Engineer

Modern Health Modern Health is a mental health benefits platform for employers. We are the first global mental health solution to offer employees access to one-on-one, g

  • Remote USA
  • $101405-$140400
  • 9 days ago

Senior Security Engineer - Incident Response

Why Mozilla? Mozilla Corporation is the non-profit-backed technology company that has shaped the internet for the better over the last 25 years. We make pioneering bran

  • Remote United Kingdom
  • 23 days ago