A área Centro de Excelência em Cloud é responsável pela estratégia de adoção de nuvem, plataforma IDP, consumo das tecnologias cloud native, definindo as melhores práticas de uso, modernização de aplicações, governança, gerenciamento de custos e segurança das plataformas corporativas de multi-cloud da Porto, tendo como seu principal foco entregar agilidade e autonomia necessária para que nossos times possam alavancar a evolução dos nossos produtos e negócios.
Na equipe de Cloud Platform Engineering somos responsáveis pelo gerenciamento centralizado das plataformas multi-cloud, definindo arquitetura de fundação, padrões de infraestrutura, operação, processos, governança, disponibilidade, desempenho e segurança através de ferramentas de automação e produtos de infraestrutura através de plataforma como código, sempre visando agilidade e autonomia aos nossos clientes.
Responsabilidades e atribuições
-
Desenhar, implantar e manter uma postura de segurança sólida e consistente diante da complexidade dos ambientes de nuvem pública (Azure, AWS, GCP e OCI) e híbrida da Porto;
-
Integrar controles de segurança automáticos e invisíveis diretamente nas esteiras de CI/CD, garantindo agilidade e autonomia para os times de desenvolvimento sem abrir mão da proteção;
-
Garantir a conformidade regulatória (LGPD, PCI-DSS) e aplicar as melhores práticas do pilar de Segurança do W.A.F (Well Architected Framework), C.O.M (Cloud Operations Model) e CIS, NIST e MITRE.
-
Implementar e gerenciar controles de segurança aderentes às práticas de CSPM (Cloud Security Posture Management) para garantir conformidade, visibilidade em tempo real de vulnerabilidades, configurações incorretas e riscos através de dashboards e relatórios.
-
Mitigar riscos proativamente em novas soluções e arquiteturas propostas, atuando como um facilitador de segurança para os times de negócios e tecnologia.
-
Traduzir conceitos complexos de segurança da informação para diferentes públicos (equipes técnicas e líderes), promovendo a conscientização e o trabalho colaborativo.
- Desenvolver e implementar arquiteturas de segurança em nuvem escaláveis, resilientes e seguras (Zero Trust), alinhadas com as necessidades do negócio da Porto.
-
Criar e manter scripts e ferramentas para automatizar a remediação de falhas de segurança e configurações incorretas na infraestrutura (Security as Code) utilizando Terraform, Ansible ou scripts.
-
Definir e implementar padrões rígidos de IAM (Identity and Access Management), aplicando o princípio do menor privilégio em ambientes multi-cloud.
-
Desenvolver e gerenciar a estratégia de proteção de dados em nuvem, incluindo criptografia em repouso e em trânsito, gerenciamento de chaves (KMS) e mascaramento de dados sensíveis.
-
Mentorar e guiar a equipe técnica, disseminando boas práticas de engenharia de segurança, DevSecOps e desenvolvimento seguro.
-
Liderar projetos complexos de segurança em nuvem, como a implementação de guardrails organizacionais e ferramentas de detecção de ameaças.
-
Analisar incidentes de segurança em nuvem em parceria com o time de SOC/Blue Team, liderando a análise de causa raiz e implementando automações para evitar reincidências.
-
Acompanhar as últimas tendências de ameaças cibernéticas (vetores de ataque em nuvem) e propor soluções e ferramentas inovadoras para mitigar os riscos do negócio
Requisitos e qualificações
-
Compreensão dos modelos de responsabilidade compartilhada em nuvem (IaaS, PaaS, SaaS) e de arquiteturas de referência voltadas à segurança.
-
Conhecimento prático avançado em recursos nativos de segurança de pelo menos duas das principais plataformas de nuvem (ex: AWS IAM, GuardDuty, Azure Security Center/Defender, GCP Security Command Center).
-
Domínio prático de ferramentas de IaC (Infraestrutura como Código) como Terraform, Ansible ou CloudFormation para a implementação de segurança preditiva.
-
Proficiência em linguagens de programação/scripting como Python, Go ou Shell para criar automações de segurança, testes e integrações.
-
Sólido conhecimento em conceitos de rede em nuvem (VPC, Security Groups, firewalls de aplicação - WAF, roteamento) e proteção de perímetro.
-
Habilidade para liderar iniciativas técnicas e influenciar positivamente os times de engenharia a adotarem práticas seguras.
-
Possuir certificação de nível Professional ou Specialty focada em segurança nas nuvens (ex: AWS Certified Security - Specialty, Azure Security Engineer Associate, Google Professional Cloud Security Engineer)
Diferenciais:
-
Domínio avançado das práticas de DevSecOps e integração de ferramentas de SAST/DAST/SCA nas esteiras de CI/CD (ex: Jenkins/Github Actions)
-
Certificações de segurança de mercado neutras (ex: CCSP, CISSP, CEH);
-
Experiência prática no uso de ferramentas de Inteligência Artificial e AIOps voltadas para detecção de anomalias e automação de respostas a incidentes de segurança.
Informações adicionais
BENEFÍCIOS
Vale Alimentação e Refeição Flexíveis;
Plano de Saúde;
Plano Odontológico;
Wellhub e TotalPass;
Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;
Participação nos Lucros - PLR;
Programa de Ações: Porto em Ação: complementar à PLR até 2025;
Quadras de Areia e Poliesportiva: no Complexo Matriz;
Vale-Transporte;
Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);
Licença Parental Estendida: até 40 dias para todas as configurações familiares;
Licença Maternidade Estendida de 6 meses.;
Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;
Auxílio creche ou babá;
Seguro de Vida;
Previdência Privada - PortoPrev;
Desconto em Produtos e Serviços;
Bolsa de estudos: Reembolso para graduação, pós ou MBA;
Corridas mensais: subsídio para as principais corridas de ruas de São Paulo
Reembolso para idiomas (inglês ou espanhol);
Teatro Porto: sessões exclusivas para Colaboradores;
Biblioteca;
Sala de descanso: no completo Matriz
Salão de jogos: no complexo Matriz
Serviços de massagem e podologia: no completo Matriz
Local de trabalho: Campos Eliseos - SP
Modelo de trabalho: Híbrido
A Porto é muito mais que uma seguradora: é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio: Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço. A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios, feita para e por pessoas.
Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética, que transforma sonhos em realidades fantásticas para os nossos mais de 15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.
O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, a cada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.
DIVERSIDADE & INCLUSÃO NA PORTO
Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.
