Somos uma empresa global de tecnologia especializada em aplicações e segurança digital. Nossa plataforma ajuda empresas a operar com mais agilidade, reduzindo o tempo de resposta e aumentando a confiabilidade de seus sistemas.
Na Azion, nosso propósito é simplificar a construção de aplicações e transformar o futuro com tecnologia de ponta. Aqui, você terá a chance de se desenvolver em um ambiente inovador, ao lado de um time de alta performance, atuando em desafios reais e criando soluções que fazem a diferença.
O Infrastructure Security Engineer é responsável pela segurança das plataformas, redes e ambientes de nuvem que executam nossos sistemas. Esta função é responsável pela postura de segurança em nuvem, gestão de identidade e acesso, segurança de Kubernetes e containers, segmentação de redes e testes de invasão em infraestrutura. O profissional atua em estreita parceria com equipes de Plataforma e DevOps, contribuindo diretamente para infraestrutura como código e apoiando iniciativas de compliance.
- Segurança em Nuvem: ser responsável pela postura de segurança dos ambientes em nuvem (AWS, Azure ou GCP), incluindo políticas de IAM, configuração de redes, criptografia em repouso e em trânsito e gestão de chaves;
- Segurança de Kubernetes e Containers: definir e aplicar controles relacionados a RBAC, políticas de rede, controle de admissão (OPA/Gatekeeper ou Kyverno), análise de imagens e proteção em runtime;
- Segurança de Infraestrutura como Código: integrar policy-as-code e análises de IaC aos pipelines de implantação (Terraform, CloudFormation e Pulumi), além de contribuir para módulos seguros;
- Segurança de Rede e Perímetro: projetar e implementar segmentação de rede, controles Zero Trust, identidade de workloads e autenticação entre serviços (mTLS, SPIFFE/SPIRE);
- Testes de Invasão em Infraestrutura: realizar pentests internos contínuos em configurações de nuvem, clusters Kubernetes e sistemas de identidade, além de definir escopo e gerenciar avaliações anuais conduzidas por terceiros;
- Gestão de Vulnerabilidades: ser responsável pela gestão de vulnerabilidades em hosts, containers e componentes de infraestrutura, incluindo configuração de scanners (Tenable, OpenVAS) e SLAs de correção;
- Gestão de Segredos: definir e operar a estratégia de gerenciamento de segredos (Vault, AWS Secrets Manager ou equivalentes);
- Suporte a Compliance: mapear controles técnicos de infraestrutura para frameworks de compliance (SOC 2, ISO 27001 e PCI-DSS, quando aplicável), produzir evidências e participar de auditorias;
- Configuração de Ferramentas de Segurança: ser responsável pelas configurações de segurança de scanners de infraestrutura e agentes. Sempre que possível, a hospedagem das ferramentas será delegada às equipes de Plataforma/TI ou a soluções SaaS gerenciadas;
- Cobertura Cruzada: atuar como backup do(a) Engenheiro(a) de Operações de Segurança em incidentes relacionados à infraestrutura e à nuvem.
- Experiência prática aprofundada em pelo menos um grande provedor de nuvem (AWS, Azure ou GCP), incluindo IAM, redes e serviços de segurança da plataforma;
- Conhecimento sólido de Linux e fundamentos de redes: TCP/IP, TLS, DNS, firewalls, proxies e balanceadores de carga;
- Proficiência em Python, Bash ou Go para automação e desenvolvimento de ferramentas;
- Experiência prática com segurança de Kubernetes, incluindo RBAC, políticas de rede, admission controllers e segurança de imagens e runtime;
- Experiência com infraestrutura como código (Terraform, CloudFormation ou Pulumi) e mentalidade DevSecOps;
- Familiaridade com CIS Benchmarks, NIST 800-53, NIST 800-190 e MITRE ATT&CK Cloud Matrix;
- Experiência operando programas de gestão de vulnerabilidades em escala;
- Graduação em Ciência da Computação, Engenharia ou experiência prática equivalente.
- Certificações como AWS Certified Security – Specialty, Azure AZ-500, GCP Professional Cloud Security Engineer, CCSP, GCSA, GPCS ou CISSP;
- Certificações ofensivas como OSCP, CRTO ou CRTP para aprofundamento em testes de invasão de infraestrutura;
- Experiência com plataformas CSPM, CWPP ou CIEM (Wiz, Prisma Cloud, Lacework ou equivalentes);
- Experiência prévia como Platform Engineer, SRE ou DevOps Engineer;
- Experiência prática com arquiteturas Zero Trust e identidade de workloads (SPIFFE/SPIRE);
- Experiência liderando auditorias SOC 2 ou ISO 27001 sob a perspectiva de controles técnicos.
- Modelo de contratação CLT;
- Plano de saúde e odontológico;
- VR e VA flexível (Cartão Flash), inclusive em período de férias;
- Vale-transporte sem desconto em folha;
- Hackathons anuais internos;
- Auxílio mobilidade (valor adicional para deslocamento);
- Freestyle (incentivo para customização da estação de trabalho);
- Stock options (conforme política);
- Birthday day off;
- TotalPass;
- Horário de trabalho flexível (flexível mesmo);
- Programa Nômade para trabalhar de onde quiser por até 30 dias no ano (conforme política);
- Programa de Intercâmbio internacional anual.
Oferecemos um modelo de FlexWork que prioriza o aculturamento e a colaboração. Nos primeiros três meses, você trabalhará on-site no escritório local, uma etapa essencial para construir relacionamentos sólidos e uma conexão genuína com nossos valores e objetivos. Acreditamos que essa imersão inicial não só fortalece a equipe, mas também impulsiona a criatividade e a inovação.
Após esse período, você terá a possibilidade de aplicar para o modelo híbrido, trabalhando presencialmente pelo menos três vezes por semana. Essa abordagem equilibra a interação presencial e a autonomia, criando um ambiente de trabalho dinâmico e produtivo.
Na Azion, todas as candidaturas são bem-vindas, independentemente de gênero, orientação sexual, idade, gravidez, deficiência, etnia, cor, país de origem ou religião. Acreditamos que um ambiente inclusivo contribui para o nosso sucesso e que o respeito está presente em todas as nossas relações.
Venha fazer parte da nossa equipe! Estamos ansiosos para conhecê-lo e trilhar juntos um caminho de sucesso na tecnologia!
