Security Architect (Cloud Emphasis)

Brasil
Engineering – Security /
Período integral; remoto primeiro /
Remote
A Unico é a primeira e maior IDtech brasileira, desenvolvendo soluções inovadoras para a proteção da identidade dos brasileiros nas relações com empresas privadas. Queremos colocar o Brasil no mapa global da inovação a partir do desenvolvimento de tecnologias que possam trazer segurança e transparência para as pessoas. Para chegar lá, investimos acima de tudo nas nossas pessoas, que formam um time incrível e comprometido com esse grande objetivo. E aí, vem com a gente? 🚀

Nossa cultura
Nossos valores são a base para tudo que fazemos! Aqui na Unico, agimos sem fronteiras; impactamos sem rodeios; somos transparentes mesmo em situações difíceis; resilientes e adaptáveis para evoluir; fazemos a coisa certa do jeito certo e somos ousados ao liderar a construção do futuro. Nosso ambiente de trabalho é descontraído e colaborativo, cheio de oportunidades de aprendizado e possibilidades para você desenvolver sua carreira com autonomia e apoio de líderes e colegas.

Challenge

The trust and safety team is responsible for safeguarding UNICO’s information assets, and ensuring the trust, privacy, and safety of UNICO’s clients, consumers, and employees. As part of the technology leadership of the team, the role will shape the security controls and processes for UNICO’s products, with an emphasis on runtime. Although the role will wear many hats, from builder to advisor, the emphasis will be on building, designing blueprints and paved roads, and being the authoritative, and credible, expert in all matters related to runtime security for a multi-cloud environment. 

You will be responsible for:

    • Articulate cloud security architecture patterns/requirements during product design and development;
    • Define specifications for cloud security guardrails/controls;
    • Design, build and implement security controls/guardrails for cloud environment, with an emphasis on building blueprints and paved roads for developers/engineers and the SRE team;
    • Identify and communicate security threats, as well as design architecture elements that are able to mitigate risks of these threats;
    • Perform architecture, design, and configuration assessments in a multi-cloud environment;  
    • Build effective working relationships with product and SRE tribes;
    • Act as a security focal point to drive security front in different cloud technology implementations;
    • Partner with others in the security engineering team to build, orchestrate, and/or automate security controls in the product environments;
    • Partner with the Red Team in identifying and mitigating exposures in the runtime environment;
    • Be a mentor for other members of the security team;
    • Solid technical knowledge of information security. 

Requirements and Skills

    • Strong communicator that can lead technical architecture discussions and help drive technical decisions;
    • Intimately familiarity with AWS, GCP, and/or Azure, and most commonly used services in these environments. e.g., IAM, ELB, API Gateways, serverless/Lambda, etc. and specifically security services, e.g., Security Center, WAF, etc. At a minimum, strong expertise with GCP and associated services;
    • Hands-on expertise with container orchestration tools -Kubernetes, Docker, GKE, EKS, associated security controls, pre- and post-deploy analysis solutions, microservices, and service mesh (Envoy, Istio, Nomad, etc.);
    • Agile methodologies and secure development cycle (DevSecOps/SSDLC);
    • Hands-on expertise in modern CI/CD pipelines and devops tools - e.g., GitHub, GH Actions, Jenkins, Chef, Ansible, ECR, etc.;
    • Excellent understanding of both human (carbon) and non-human (silicon) identity management and associated standards for identity management, authentication, and authorization - e.g., SCIM, SAML, OAuth, etc;
    • Passionate about learning new things - while you're not expected to know everything you will face, it is expected you will learn new things when needed;
    • Knowledge with Secret Manager, KMS, encryption solutions, and enterprise key management;
    • Development and documentation of information security processes and procedures;
    • Prior experience developing code for security services in cloud-based environments - e.g., Terraform, CloudFormation, PowerShell, Python, etc;
    • Ability to write automation scripts, ideally in more than one language, with an emphasis of automating cloud-based services and controls. 
    • Security settings in the environment Cloud (PaaS e IaaS);
    • Transactional and analytics databases-  SQL, NoSQL, Snowflake, BigQuery, RedShift, etc.;
    • A non-dogmatic mindset;
    • Ability to establish credibility and build trust with engineers and SREs; you are confident, without being arrogant;
    • You enjoy writing; creating documentation does not feel like a punishment. 

It will be a plus if you also have:

    • Certifications - Google Cloud Associate ou Professional, Google Cloud Security, AWS Security Specialty, CompTIA Security +.
Conheça os benefícios de se tornar um Ser Unico

Benefício flexível: R$1.500,00 por mês que podem ser distribuídos nas modalidades VA/VR, Cultura, Mobilidade e Flex Férias;
Auxílio home office: valor mensal de R$ 120,00 para pagamento de contas e consumo;
Auxílio ergonomia: valor de R$1.000,00 creditado em uma parcela única para compra de equipamentos para home office como: cadeira, materiais de escritório, itens de papelaria, entre outros;
PPR: possibilidade de obtenção de até 4 salários por ano, apurado trimestralmente e pago semestralmente, condicionado ao percentual das metas coletivas atingidas e performance individual;
Crédito educacional: valor anual de R$ 4.000,00 disponível para todos os Seres com mais de 3 meses, além de possibilidade de subsídio para cursos mais robustos que excedam o budget anual;
Saúde: assistência médica e odontológica premium;
Bem-estar: acesso à plataformas como Gympass e Totalpass;
Licença parental estendida: 180 dias para gestantes e cuidadores principais do processo de adoção e 60 dias para não gestantes e cuidados secundários do processo de adoção, com salário e benefícios pagos integralmente ao longo de todo o período.

Local de trabalho

Adotamos o modelo de trabalho que prioriza o remoto, o nosso #tetounico. Isso significa que os Seres têm a opção de frequentar os escritórios caso queiram, e de acordo com as necessidades de cada área. Temos escritórios nas cidades de São Paulo e Londrina.

E mais…

Oferecemos um plano de carreira estruturado de acordo com suas competências e interesses, com oportunidade de crescimento como especialista ou líder, incentivando o seu desenvolvimento pessoal e profissional através de ciclos de avaliação de performance semestrais (com feedback estruturado e plano de desenvolvimento individual);
Para completar a sua experiência, por aqui temos palestras, meetups, workshops, treinamentos, day off no aniversário, reunioff às quartas-feiras, festas e celebrações internas/externas, happy hour presencial quinzenal, grupos de afinidade e ginástica laboral.

Diversidade & Inclusão

Na Unico estamos empenhados em construir uma cultura inclusiva, valorizando em todas as nossas posições a candidatura de todas as pessoas, independentemente de sua etnia, gênero, orientação sexual, política, religião, deficiência, naturalidade ou qualquer outro tipo de característica.
Estamos construindo um ambiente de trabalho inclusivo e para nos apoiar em melhores práticas, criamos o formulário de Diversidade & Inclusão. Te convidamos a respondê-lo pra nos ajudar nesse processo, mas deixamos claro que você pode optar por não fazer isso sem impacto na sua avaliação. O compartilhamento desses dados não irá afetar o seu desempenho no processo seletivo e será usado somente para fins de criação de estratégias de inclusão.

Quer conhecer mais sobre a Unico?

Assista nosso manifesto;
Conheça nosso Medium de Tecnologia;
E nosso canal no Youtube com os Meetups de Tecnologia;
Acompanhe nossas redes sociais: LinkedIn, Twitter, Instagram, Facebook.

Reconheço que, antes de me candidatar, li e aceitei a Política de Privacidade para candidatos, que está disponível em https://unico.io/wp-content/uploads/2023/10/Aviso-de-Privacidade-para-Candidatos-Unico.pdf