Descrição da Empresa

O Grupo EGOR é um grupo de empresas especializadas de referência no mercado, com mais de 30 anos de experiência na Gestão de Recursos Humanos. É um grupo multidisciplinar de consultores portugueses com forte cultura multinacional que reúne um vasto conjunto de profissionais especializados em todas as áreas de atividade na prestação de serviços de desenvolvimento de pessoas e negócios: Recrutamento e Seleção, Outsourcing, Trabalho Temporário, Formação e Consultoria. Em todas as áreas de serviços onde atua, o Grupo EGOR pretende ser um parceiro de referência em termos de ética, confiança, criatividade, rigor e excelência de execução.

Descrição da Função

A SynchroTech recruta um Cloud Automation Engineer para cliente multinacional de consultoria e serviços de tecnologia da informação. FUNÇÃO Propor e acompanhar, com as várias equipas, as melhorias necessárias para aumentar o Security Score no Defender. Conceber landing zones seguras multi-subscrição / multi-inquilino em Azure e OCI, alinhadas com os cinco pilares do Well-Architected Framework (Segurança, Fiabilidade, Eficiência de Desempenho, Excelência Operacional e Custo). Desenvolver arquiteturas de referência de segurança para contentores (AKS, OKE, ACI, OCI Containers, Kubernetes em IaaS) que cumpram as orientações do NIST SP 800-190 e do NSA/CISA. Mapear requisitos regulatórios e internos para o Azure Security Benchmark/Baseline, CIS Azure/OCI controls, PCI DSS, ISO 27001 e SOC 2. Criar políticas automatizadas como código (Azure Policy, OCI Guardrails, Terraform Sentinel, OPA/Gatekeeper) para impor controlos e gerar evidências para auditorias. Desenvolver e manter módulos IaC (Bicep/Terraform/OCI Resource Manager) com controlos de segurança integrados, reutilizáveis por várias equipas de produto. Integrar scans de segurança estáticos e dinâmicos em IaC (Azure Defender for Cloud, Oracle Guard tfsec, Trivy, Dockle) e assinatura de imagens de contentores nas pipelines CI/CD (GitHub Actions / Azure DevOps / ArgoCD). Configurar Azure Security Center/Defender, Microsoft Sentinel e OCI Cloud Guard para detetar, priorizar e responder a ameaças. Estabelecer KPIs/KRIs e painéis de controlo em tempo real para postura de segurança cloud, dívida de vulnerabilidades e desvios de conformidade. Atuar como consultor de confiança para as equipas de engenharia, conduzindo workshops de modelação de ameaças, formação em codificação segura e promovendo uma cultura DevSecOps estruturada (paved-road). Avaliar novos controlos emergentes (Computação Confidencial, SBOM, atestação baseada em DICE) e apresentar recomendações ao Architecture Review Board. REQUISITOS Experiência prática em melhorar o Security Score no Defender, através da configuração de ferramentas de segurança Microsoft (Microsoft Defender for Cloud CSPM/CWPP, Defender for Endpoint, Defender for Cloud Apps, Microsoft DLP, Microsoft for Identity).Mais de 5 anos de experiência em engenharia de infraestrutura ou segurança, incluindo mais de 5 anos dedicados a cloud pública (Azure e/ou OCI). Experiência comprovada em conceber e implementar landing zones seguras em escala, incluindo microsegmentação, fronteiras de identidade e acesso, pipelines de logging, classificação de dados e estratégias de encriptação. Conhecimento profundo do Azure Well-Architected Framework, Azure Security Benchmark/Baseline, CIS Foundations Benchmark (Azure & OCI), NIST SP 800-190, NIST CSF/800-53 e táticas cloud MITRE ATT. Domínio prático de Terraform/Bicep, segurança em Kubernetes (RBAC, políticas de rede, normas de segurança de pods), reforço de registos de contentores e assinatura de imagens (Cosign/Notary v2). Experiência em integração de workloads cloud com plataformas SIEM/SOAR (Sentinel, Splunk, QRadar), EDR e CSPM tools (Wiz, Prisma Cloud, Microsoft Defender CSPM). Competências de scripting/codificação (PowerShell, Python, Go ou similar) para automação e desenvolvimento de controlos personalizados. Certificações: AZ-305 / AZ-500, OCI Architect Professional, CCSP ou CISSP-ISSAP (ou experiência equivalente comprovada). Preferencialmente com conhecimento em Oracle Cloud. CONDIÇÕES Contrato de trabalho com a Synchro by Egor; Vencimento + Subsídio de alimentação; Seguro de saúde + Outros benefícios; Integração num grupo de renome. Os candidatos interessados devem submeter o CV atualizado. SynchroTech by Egor Success through People Os candidatos considerados serão contactados num prazo máximo de 10 dias úteis.

Localização

• Lisbon, Portugal, Portugal