Área de Atuação: AWS ISO 27001 ML SaaS Terraform
Sobre a Empresa:
ComunicaIn: Somos um time de pessoas com um propósito claro: capacitar empresas a ouvir e falar com
qualquer colaborador de forma ágil e efetiva. Atualmente, somos a plataforma escolhida por grandes empresas globais como McDonald’s, Mercedes-Benz, Bayer, Volvo, Burger King, BRF, Electrolux, entre outras, para se comunicar com mais de 900.000 colaboradores em mais de 128 países. Somos chamados de “insiders” e estamos mudando a maneira como as empresas se comunicam, escutam e se relacionam com seus colaboradores globalmente.
Vamos fazer história juntos?
O que você fará:
- Ser o principal responsável por estabelecer, implementar e manter as melhores práticas de segurança em toda a organização, desde desenvolvimento até produção.
- Liderar e garantir a manutenção da certificação ISO 27001 e apoiar na obtenção da certificação SOC II, implementando controles necessários e conduzindo auditorias internas.
- Projetar e implementar arquiteturas seguras na AWS (ECS, RDS, Lambda), otimizar ferramentas existentes como AWS Inspector, configurar monitoramento de segurança, gerenciar identidades e acessos (IAM), e garantir que todos os recursos estejam adequadamente protegidos.
- Integrar segurança no pipeline de CI/CD, implementar testes de segurança automatizados, análise de vulnerabilidades de código e containers, e garantir que segurança seja parte do processo de desenvolvimento.
- Avaliar, implementar e otimizar ferramentas de segurança (expandindo além do Vanta atual), integrando-as com o ecossistema AWS e pipelines de desenvolvimento.
- Implementar e manter sistemas de monitoramento de segurança, SIEM, detecção de ameaças, e coordenar resposta a incidentes de segurança.
- Implementar controles de segurança específicos para aplicações que utilizam IA e LLMs, incluindo proteção de dados, prompt injection prevention, e governance de modelos de machine learning.
- Conduzir pentests internos, vulnerability assessments, code reviews focados em segurança, e análise de riscos de novas implementações.
- Trabalhar em estreita colaboração com o Data Protection Officer (DPO) para implementar controles técnicos que suportem os processos de privacidade e proteção de dados já estabelecidos.
- Desenvolver scripts e ferramentas para automatizar processos de segurança, desde deployment seguro até monitoramento contínuo.
- Identificar e resolver lacunas específicas de segurança, priorizando implementações que suportem nossas certificações e necessidades de compliance.
- Promover cultura de segurança no time de desenvolvimento, conduzir treinamentos e estabelecer diretrizes de desenvolvimento seguro.
- Otimizar e expandir o programa de vulnerability management (além do AWS Inspector atual), desde descoberta até remediação, priorizando riscos baseado no contexto do negócio.
Requisitos Técnicos:
- Mínimo de 5 anos de experiência em segurança da informação, com foco em ambientes cloud e aplicações SaaS.
- Certificações relevantes como CISSP, CISM, CEH, OSCP, ou AWS Security Specialty são altamente valorizadas
Cloud e Infraestrutura:
- AWS (ECS, RDS, Lambda, IAM, VPC, CloudTrail, GuardDuty, Inspector)
- Containerização segura (ECS/Docker)
- Infrastructure as Code (Terraform preferencial)
- Monitoramento e logging de segurança
Segurança Aplicacional:
- Secure coding practices
- OWASP Top 10 e metodologias de teste
- Code review focado em segurança
- Threat modeling
Desenvolvimento e Automação:
- Node.js/TypeScript (nossa stack) ou Python/Go para automação
- Scripts de segurança e ferramentas internas
- Integração com APIs de segurança
- CI/CD pipeline security
Compliance e Governança:
- ISO 27001 (essencial)
- SOC II (essencial)
- Colaboração com DPO para data protection
- Risk management
Ferramentas e Tecnologias:
- Plataformas como Vanta para compliance automation
- SIEM e log analysis
- Vulnerability management (AWS Inspector e similares)
- Network security monitoring
- Incident response tools
Segurança em IA (Diferencial):
- AI/ML security best practices
- LLM security e prompt injection prevention
- Data governance para modelos de IA
- Privacy-preserving machine learning
Soft Skills
- Liderança Técnica
- Comunicação Estratégica
- Proatividade
- Pragmatismo
- Mentalidade de Startup
Modelo de Contratação: PJ – 100% remoto
