Engenheiro de Segurança em Nuvem II (AWS)

Descrição

Resumo: Esta posição de nível intermediário de Engenheiro de Segurança em Nuvem II concentra-se na engenharia de segurança proativa e na resposta reativa a incidentes para a plataforma Tripadvisor Experiences. Pontos principais: 1. Ser a primeira linha de defesa para a plataforma Tripadvisor Experiences. 2. Combinar engenharia de segurança proativa com resposta reativa a incidentes. 3. Colaborar com equipes de engenharia para construir uma plataforma mais resiliente. **Sobre a Tripadvisor** O Grupo Tripadvisor conecta as pessoas a experiências dignas de serem compartilhadas e tem como objetivo ser a fonte mais confiável do mundo para viagens e experiências. Aproveitamos nossas marcas, tecnologia e capacidades para conectar nosso público global com parceiros por meio de conteúdo rico, orientação de viagem e mercados de duas pontas para experiências, acomodações, restaurantes e outras categorias de viagem. As subsidiárias da Tripadvisor, Inc. (Nasdaq: TRIP) incluem um portfólio de marcas e negócios de viagem, entre os quais Tripadvisor, Viator e TheFork. Estamos procurando um **Engenheiro de Segurança em Nuvem** **II** (AWS) prático para ser a primeira linha de defesa da plataforma Tripadvisor Experiences. Trata-se de um cargo intermediário crítico que combina engenharia de segurança proativa com resposta reativa a incidentes. Você viverá e respirará no ambiente em nuvem do nosso produto, monitorando ameaças, respondendo a incidentes de segurança, automatizando defesas e trabalhando em estreita colaboração com nossas equipes de engenharia para construir uma plataforma mais resiliente. **Local do cargo:** Remoto. Este cargo é uma posição **remota ou híbrida em Portugal.** Viagens ocasionais aos escritórios da empresa são necessárias conforme exigido. **Suas responsabilidades:** **Resposta a incidentes centrada no produto:** * Monitorar, analisar e investigar alertas de segurança originados de nossa infraestrutura AWS, logs de aplicações e ferramentas de segurança (WAF, SIEM, ferramentas nativas da nuvem). * Responder a incidentes de segurança que afetem diretamente a aplicação Tripadvisor Experiences, como possíveis violações de dados, ataques à camada de aplicação ou comprometimentos da infraestrutura. * Classificar vulnerabilidades relatadas por meio do nosso programa de recompensas por bugs e de outras fontes externas. **Engenharia e automação de segurança:** * Construir e manter capacidades de monitoramento e alerta de segurança dentro de nosso ambiente de produção. * Automatizar tarefas operacionais de segurança usando linguagens de script, como Python ou Go, para melhorar nossos tempos de detecção e resposta. * Configurar, ajustar e ajudar a gerenciar ferramentas de segurança, como nosso Firewall de Aplicação Web (WAF), AWS GuardDuty e Security Hub. **Gestão de vulnerabilidades e colaboração:** * Operacionalizar achados de ferramentas de segurança de aplicações (SAST, DAST, SCA) colaborando com equipes de engenharia para priorizar e corrigir vulnerabilidades em nosso código-fonte e dependências. * Realizar modelagem de ameaças para novos recursos, identificando e mitigando riscos antes que cheguem à produção. * Colaborar com equipes de engenharia e fornecer orientações sobre práticas seguras de codificação e arquitetura. **Habilidades e experiência:** * **Operações de segurança AWS:** Experiência prática na proteção de um ambiente de produção na AWS. Você deve estar familiarizado com seus principais serviços de segurança (por exemplo, GuardDuty, Security Hub, WAF, CloudTrail). * **Infraestrutura em nuvem AWS:** Bom entendimento dos principais serviços AWS além das ferramentas de segurança (por exemplo, rede VPC, EC2, RDS, S3, Lambda, EKS). Você deve ser capaz de compreender e implantar uma pilha completa de infraestrutura para protegê-la eficazmente. * **Infraestrutura como código:** Proficiência em Terraform para gerenciar e proteger infraestrutura em nuvem. Você deve ser capaz de ler, escrever e revisar código Terraform, garantindo que a infraestrutura definida seja segura por design. * **Resposta a incidentes:** Experiência comprovada no ciclo completo de incidentes de segurança, desde a detecção inicial e análise até contenção, correção e análise pós-mortem. * **Scripting para automação:** Proficiência em pelo menos uma linguagem de script (por exemplo, Python, Go, Bash) para automatizar tarefas operacionais e de análise de segurança. * **Fundamentos de segurança de aplicações:** Compreensão sólida das vulnerabilidades comuns em aplicações web (OWASP Top 10) e de como se defender contra elas. * **Capacidade comprovada de usar ferramentas de IA** para melhorar a eficiência, qualidade e tomada de decisões no trabalho diário. * Capacidade comprovada de operar com eficácia com uma mentalidade **global desde o início.** **O que oferecemos:** * Pacotes de remuneração competitivos (constantemente comparados com os mais recentes dados do setor), incluindo salário-base e bônus anuais * "Trabalhe à sua maneira", com flexibilidade para adequar-se ao seu estilo de vida. O Grupo Tripadvisor adota uma abordagem favorável ao trabalho remoto para colaboração entre uma equipe global, com a opção de participar presencialmente com a frequência desejada ou conforme exigido pela sua equipe. * Horário flexível. O equilíbrio entre vida profissional e pessoal está enraizado em nossa cultura por design. A confiança e a responsabilidade tornam isso possível. * Correspondência de doações. Quer contribuir? Contribua ainda mais! Correspondemos anualmente às doações beneficentes qualificadas. * Assistência para educação. Quer impulsionar sua carreira? Adoramos ouvir isso! Receba apoio anual para programas qualificados. * Benefício para estilo de vida. Um benefício anual para você gastar como desejar. Use-o em viagens, bem-estar ou qualquer outra coisa que lhe agrade. * Benefícios para viagens. Acreditamos que viajar é um desenvolvimento profissional, portanto oferecemos descontos e muito mais. * Programa de assistência ao empregado. Estamos aqui para você com recursos e programas que o ajudam a enfrentar os desafios da vida. * Benefícios de saúde. Oferecemos excelente cobertura e prêmios competitivos. **Nossos pilares culturais:** **Viajante em primeiro lugar** Existimos para criar valor para nosso cliente, o viajante. Capacitamos nossos fornecedores e parceiros a desbloquear esse valor. Seus comportamentos coletivos e insights são o que nos impulsiona. **Execução é nossa vantagem** Agimos rapidamente, experimentamos, aprendemos com os erros, iteramos e melhoramos as soluções do amanhã em todos os aspectos do nosso negócio. Nossa execução é ágil, orientada por dados, priorizada e projetada para escalar. Assumimos que nenhum problema é problema de outra pessoa e concluímos o que pode ser feito hoje, sabendo que amanhã trará novos desafios. **Sucesso juntos** Os melhores resultados são impulsionados por especialistas em assuntos diversos, empáticos e humildes, trabalhando em direção a objetivos compartilhados. Colaboramos incansavelmente, questionamos suposições, damos feedback acionável e preparamos uns aos outros para o sucesso por meio de equipes empoderadas com um mandato claro. Assumimos transparentemente a propriedade de nosso crescimento, individual e coletivamente. Celebramos a qualidade de nosso esforço, nossas lições aprendidas e nossas conquistas coletivas. Esforçamo-nos para criar uma experiência acessível e inclusiva para todos os candidatos. Se precisar de uma acomodação razoável durante o processo de inscrição ou recrutamento, certifique-se de entrar em contato com seu recrutador individual ou com nossa equipe em AccessibleRecruiting@tripadvisor.com. Se tiver alguma dúvida adicional sobre carreiras na Tripadvisor, envie um e-mail para recruitment@tripadvisor.com. Temos todas as respostas! *\#LI\-AMCVAY* *\#LI\-Hybrid* *\#LI\-Remote*