Navegar
···
Entrar / Registrar

Operações da Plataforma CNAPP

Indeed
Tempo Integral
Presencial
Sem Limite de Experiência
Sem Limite de Formação
PV49+C7 Lisboa, 1000-001, Portugal
Favoritos
Compartilhar
Alguns conteúdos foram traduzidos automaticamente pelo sistemaVer original

Descrição

Resumo: Esta função envolve liderar as operações diárias, a estabilidade e a melhoria contínua da Plataforma de Proteção de Aplicações Nativas em Nuvem (CNAPP) da Vodafone, colaborando para aprimorar a postura de segurança na nuvem. Pontos de destaque: 1. Liderar as operações do CNAPP, garantindo a estabilidade da plataforma e sua melhoria contínua. 2. Gerenciar o CNAPP como serviço, definindo modelos de suporte e processos operacionais. 3. Colaborar com equipes diversas para incorporar o CNAPP e melhorar a segurança na nuvem. **Junte-se a nós** ----------- Na Vodafone, não estamos apenas moldando o futuro da conectividade para nossos clientes – estamos moldando o futuro de todos que se juntam à nossa equipe. Ao trabalhar conosco, você faz parte de uma missão global para conectar pessoas, resolver desafios complexos e criar um mundo mais sustentável e inclusivo. Se deseja desenvolver sua carreira enquanto encontra o equilíbrio perfeito entre trabalho e vida pessoal, a Vodafone oferece oportunidades para ajudá-lo a pertencer e causar um impacto real. O papel da Cyber Security Global é inspirar confiança e credibilidade em nossos clientes, possibilitando uma conectividade segura. Nossa finalidade é proteger proativamente a Vodafone e seus clientes, reduzindo os riscos representados por ameaças de segurança à infraestrutura tecnológica global da Vodafone e aos dados sensíveis que ela armazena. Como líder/praticante das Operações da Plataforma CNAPP, você será responsável pelas operações diárias, pela estabilidade e pela melhoria contínua da Plataforma de Proteção de Aplicações Nativas em Nuvem (CNAPP) da Vodafone. Você garantirá um sólido controle de acesso baseado em funções (RBAC) e governança de identidade, integrações confiáveis entre ambientes em nuvem e cadeias de ferramentas CI/CD, triagem e roteamento eficazes de achados, além da implementação pragmática de políticas e controles que reduzam riscos sem bloquear entregas. Você colaborará de perto com as equipes de Segurança em Nuvem, Engenharia, DevSecOps, SOC e Produto para incorporar o CNAPP nos modos de trabalho e impulsionar melhorias mensuráveis na postura de segurança em nuvem. **O que você fará** ------------------ * Ser responsável pelas operações de execução do CNAPP: monitoramento, verificações de integridade, gerenciamento de incidentes, escalonamento ao fornecedor e planejamento de lançamentos/mudanças; * Gerenciar o CNAPP como serviço: definir o modelo de suporte (Nível 2/Nível 3), processos operacionais, backlog de serviço e ritmo de melhoria contínua; * Manter a configuração da plataforma, guardrails e padrões em todo o ambiente em nuvem; * Projetar e operar o RBAC do CNAPP alinhado ao modelo de segurança da Vodafone, garantindo privilégio mínimo e clara separação de funções; * Definir e gerenciar definições de funções, conjuntos de permissões e limites administrativos (por exemplo, Administrador da Plataforma vs Analista de Segurança vs Visualizador de Engenharia); * Implementar e manter SSO e integração de identidade com o IdP corporativo (por exemplo, Entra ID/Azure AD), incluindo autenticação multifator (MFA), acesso condicional e controles de ciclo de vida; * Ser responsável pelo processo de admissão/mudança/desligamento de acessos ao CNAPP: provisionamento, revisões periódicas de acesso, recertificação e remoção; * Gerenciar contas de serviço/tokens de API usados por conectores e automações do CNAPP, assegurando armazenamento seguro, rotação e auditabilidade; * Impulsionar a governança para acessos emergenciais e ações privilegiadas: aprovações, registro de logs e revisão pós-evento; * Garantir que os registros de auditoria do CNAPP e eventos de identidade sejam capturados e encaminhados conforme necessário (por exemplo, SIEM), apoiando investigações e conformidade; * Coordenar a incorporação de novas assinaturas/contas/projetos com conectores, permissões e fluxos de dados corretos; * Criar/manter integrações com ferramentas de identidade, registro de eventos e fluxos de trabalho (SSO/IdP, SIEM, sistemas de abertura de chamados ITSM, canais de colaboração); * Apoiar a integração nas cadeias de ferramentas de engenharia (repositórios, CI/CD, registros de contêineres, análise de IaC, análise de imagens), quando aplicável; * Atuar como ponto de contato operacional para engenheiros e partes interessadas de LM que utilizam o CNAPP; * Manter documentação operacional (runbooks, guias de incorporação, modelo RBAC, fluxos de solicitação de acesso, resolução de problemas); * Oferecer capacitação sobre incorporação segura, higiene de identidade e uso recomendado do CNAPP. **Quem você é** --------------- * Graduação ou mestrado em Ciência da Computação ou área correlata; * Experiência comprovada na operação de uma plataforma de segurança em nuvem (CNAPP/CSPM/CWPP/CIEM/ferramentas de gerenciamento de vulnerabilidades) em ambiente corporativo produtivo; * Bom entendimento dos conceitos de RBAC, gerenciamento de acesso privilegiado e processos de ciclo de vida de identidade (admissão/mudança/desligamento, recertificação, revisões de acesso); * Experiência prática em integração de plataformas com SSO/IdP corporativo e aplicação de controles como MFA e acesso condicional; * Bom entendimento dos fundamentos de segurança em nuvem: identidade e acesso, exposição de rede, gerenciamento de vulnerabilidades, conceitos de contêineres/Kubernetes, controles de configuração em nuvem; * Experiência em integração de ferramentas de segurança em ecossistemas corporativos (SIEM, ITSM, pipelines CI/CD, repositórios, sistemas de abertura de chamados e ferramentas de colaboração); * Capacidade de traduzir achados de risco em ações corretivas práticas; habilidade para influenciar com confiança equipes de engenharia e operacionais; * Capacidade operacional: gerenciamento de incidentes/problemas, coordenação de mudanças/lançamentos, monitoramento da plataforma e gestão de fornecedores; * Boa capacidade de gestão de partes interessadas e comunicação clara; conforto ao produzir atualizações concisas para públicos seniores; * Experiência com Wiz (ou ferramentas similares de CNAPP, como Prisma Cloud, Orca, Lacework, Defender for Cloud); * Experiência em CIEM/postura de identidade (análise de direitos, detecção de privilégios excessivos, programas de privilégio mínimo); * Automação/scripting (Python/PowerShell) e integrações baseadas em API; * Familiaridade com frameworks de governança (CIS, NIST, ISO 27001) e mapeamento de controles em políticas da plataforma; * Experiência em atuação em ambiente federado / multi-mercado; * Fluência em inglês. **Não é um ajuste perfeito?** ---------------------- Preocupado por não preencher exatamente todos os critérios desejados? Na Vodafone somos apaixonados por empoderar pessoas e criar um ambiente de trabalho onde todos possam prosperar, independentemente de seu contexto pessoal ou profissional. Se você se entusiasma com esta vaga, mas sua experiência não corresponde exatamente a todas as partes da descrição, incentivamos você a se candidatar mesmo assim — talvez seja o candidato certo para esta posição ou para outra oportunidade. **O que há para você** ------------------------ * Modelo de Trabalho Híbrido — Modelo flexível de trabalho híbrido com 8–10 dias presenciais por mês, gerenciado pelos líderes de equipe; * Produtos e Serviços da Vodafone — Os funcionários recebem um telefone móvel, plano de comunicação gratuito, cartão de dados e diversos descontos em serviços e produtos; * Reconhecimento — Programas de reconhecimento para funcionários inovadores, criativos, de alto potencial e com comportamentos exemplares; * Saúde e Bem-Estar — O Programa de Bem-Estar oferece consultas nutricionais e psicológicas, webinars, oficinas e descontos em diversos serviços e produtos; * Aprendizado — Acesso a Comunidades de Prática e uma plataforma digital de treinamento personalizável com conteúdo de alta qualidade (notadamente Harvard Business Publishing, Skillsoft e Speexx); * Mobilidade Local e Internacional — Recrutamento interno com oportunidades de rotação local e internacional entre departamentos e funções. **Quem somos** -------------- Somos uma operadora de telecomunicações internacional líder, atendendo milhões de clientes. Na Vodafone, acreditamos que a conectividade é uma força para o bem. Se a utilizarmos para as coisas que realmente importam, podemos melhorar a vida das pessoas e do mundo ao nosso redor. Por meio de nossa tecnologia, empoderamos as pessoas, conectando todos, independentemente de quem são ou onde vivem, e protegemos o planeta, ajudando também nossos clientes a fazerem o mesmo. Pertencer à Vodafone não é um conceito; é algo vivido, respirado e cultivado em tudo o que fazemos. Você fará parte de uma comunidade global e diversa, com muitas mentes diferentes, habilidades, origens e culturas distintas. Estamos comprometidos em aumentar a diversidade, garantir representação igualitária e tornar a Vodafone um lugar onde todos se sintam seguros, valorizados e incluídos. Se você precisar de adaptações razoáveis ou tiver alguma solicitação de acessibilidade durante sua jornada de recrutamento — por exemplo, tempo adicional ou pausas entre avaliações online — consulte https://careers.vodafone.com/application\-adjustments/ para orientações. Juntos podemos.

Fonte da Informação:  indeed Ver publicação original
João Santos
Indeed · HR

Empresa

Indeed
Cookie
Configurações de cookie
Nosso aplicativo
Download
Baixado no
APP Store
Download
Ir para baixar
Google Play
© 2025 Servanan International Pte. Ltd., Todos os direitos reservados. support@ok.com