IT Analyst III (Cyber Cloud Security - AWS/Azure)

A equipe de Cloud Security é responsável por governar, monitorar e evoluir continuamente a postura de segurança e conformidade dos ambientes de nuvem (AWS, Azure e, quando aplicável, Kubernetes), atuando de forma estritamente governança, detectiva e estratégica, assegurando visibilidade de riscos, rastreabilidade, priorização baseada em impacto e suporte a auditorias e fóruns executivos.

Aqui, seu papel será:Governança e ControlesAtuar como referência técnica nos controles de Cloud Security.

Interpretar normas globais e traduzir em requisitos aplicáveis localmente.

Avaliar solicitações de exceção e emitir parecer técnico fundamentado.

Postura de Segurança em NuvemMonitorar continuamente a postura de segurança via CSPM/CNAPP.

Priorizar correções com base em risco real e impacto ao negócio.

Trabalhar junto às áreas técnicas garantindo correções sustentáveis (não paliativas).

Indicadores, Auditorias e Fóruns ExecutivosSustentar indicadores de Cloud Security.

Preparar materiais para:Auditorias.

Comitês de risco.

Fóruns executivos.

Ser ponto focal técnico em discussões de risco cloud.

Identidades Técnicas e IAMGovernar SPNs, Service Accounts e roles de cloud.

Garantir:Least privilege.

Rastreabilidade.

Segregação de funções.

Apoiar a definição de modelos padrão e arquiteturas seguras.

Documentação e Comunicação TécnicaProdução de:Relatórios técnicos e executivos.

Pareceres de risco.

Definições formais de escopo, RACI e responsabilidades.

Requisitos Imprescindíveis:Técnicos (Hard Skills):Cloud & SegurançaO analista sênior deve possuir domínio conceitual e prático em:AWS e Azure (modelo de contas/subscrições, serviços IaaS e PaaS).

Conceitos de Cloud Security, incluindo:CSPM / CNAPP.

Hardening de serviços gerenciados.

Gestão de exposição e postura de segurança.

Ferramentas de segurança em nuvem, com foco em:Wiz (CSPM / CNAPP).

Experiência prévia com Sysdig e WIZ é diferencial.

IAM Cloud:Service Accounts / SPNs.

Least Privilege.

Separation of Duties (SoD).

Gestão de roles e políticas.

Gestão de segredos:Vaults / Secret Managers.

Modelos seguros de armazenamento e rotação.

Risco e conformidade:Interpretação de normas, políticas e padrões globais.

Tradução de requisitos técnicos para linguagem de risco e controle.

Governança, Auditoria e IndicadoresLeitura e interpretação de controles corporativos.

Sustentação de evidências para auditorias internas e externas.

Gestão de planos de ação, indicadores e status executivo.

Capacidade de:- Definir métricas de cobertura, risco e aderência.- Consolidar dados técnicos em dashboards e relatórios executivos.- Vivência com OKRs e apresentações para fóruns de Cyber / Tecnologia / Negócio.

Soft Skills:Pensamento crítico e analítico, com visão sistêmica.

Autonomia e senso de responsabilidade sobre decisões técnicas.

Postura de dono sobre controles, indicadores e entregáveis.

Comunicação clara e objetiva, especialmente em contextos executivos.

Capacidade de influenciar sem autoridade formal, atuando como referência técnica.

Maturidade para lidar com conflito, principalmente ao negar exceções inseguras.

Organização e disciplina para lidar com múltiplos stakeholders e prazos.

Mentalidade security by design & least privilege by default.

Você vai se identificar com a gente se tiver:Think Customer – Penso no ClienteEmbrace Change – Impulsiono a mudançaAct Now – Atuo com rapidezMove Together – Trabalho em equipeSpeak Up – Falo abertamente# BENEFÍCIOSRemuneração Variável (PLR + PPRS);Assistência Médica e Odontológica;Auxílio Alimentação e Refeição;Previdência Complementar;Seguro de Vida;Auxílio Creche/Babá;Gympass ou Totalpass;Vale Transporte;Programa Nascer;Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;PAPE - Programa de apoio pessoal especializadoE aí? quer ser chama?Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo.

Se isso te chama, vem para o Santander.#AquiSuaChamaTransforma#EspecialistadeData&Analytics #VemProSantander