Engenheiro de Nuvem - Segurança

ENGENHEIRO DE NUVEM - ANEXO I ESPECIFICAÇÕES TÉCNICAS "4.8.1. O engenheiro de nuvem é o profissional com perfil de gerente técnico que atua no que se refere ao planejamento e coordenação de projetos e atividades orientadas para implementação, deploy, gestão de segurança, gestão de disponibilidade, resiliência (SRE) e gestão financeira de nuvem quanto a tecnologias, produtos e serviços em nuvem pública, conforme definições e planos de arquitetura de serviços e componentes previamente elaborados em conjunto com o arquiteto de nuvem e equipes técnicas do Contratante. De forma conjunta, devem atuar de forma colaborativa com os arquitetos de nuvem e com as demais equipes técnicas do Contratante, assim como com equipes técnicas contratadas, para provisionamento de infraestrutura e serviços computacionais em nuvem pública, segundo padrões, requisitos e melhores práticas de uso dos recursos." "4.8.2. Os engenheiros de nuvem deverão estar disponíveis em dias úteis, de segunda a sexta-feira, durante período de 8 horas diárias no horário de expediente do Contratante, das 8h às 20h, para fins de recebimento, consulta e encaminhamento de demandas. A alocação desse profissional poderá ser feita de forma presencial ou remota, conforme natureza e características das atividades e projetos a serem desenvolvidos." Escolaridade mínima: Graduação - Concluído - Obrigatório Experiências e qualificações: 4.8.3. Qualificação profissional do Engenheiro de Nuvem "4.8.3.1. Diploma, devidamente registrado, de conclusão de curso de nível superior, em área de Tecnologia da Informação, fornecido por instituição de ensino superior, reconhecida pelo Ministério da Educação (MEC); OU diploma, devidamente registrado, de conclusão de qualquer curso de nível superior, fornecido por instituição de ensino reconhecida pelo MEC, acompanhado de certificado de curso de pós-graduação, na área de Tecnologia da Informação de, no mínimo, 360 horas, fornecido por instituição de ensino superior reconhecida pelo MEC;" "4.8.3.2. Experiência mínima comprovada de 2 anos em gerência de projetos em ambiente de infraestrutura de TI em nuvem pública, relativamente às especialidades técnicas em que atua. Admitese as somas de diversas experiências, desde que não simultâneas, para fins de comprovação do tempo mínimo exigido;" "4.8.3.3. As qualificações do engenheiro de nuvem e do arquiteto de nuvem, no conjunto, devem contemplar conhecimento sobre a totalidade dos serviços sob sua responsabilidade, nos termos acima descritos, incluindo o conjunto de suas diversas experiências profissionais e/ou certificações técnicas." EXPERIÊNCIA PROFISSIONAL TÉCNICA - OBRIGATÓRIO Requisitos comuns a todos os perfis profissionais de engenheiro de nuvem "Experiência profissional em atividades de coordenação, implantação e/ou administração de projetos e atividades relacionados a tecnologias, produtos e serviços em nuvem pública AWS ou Azure, com foco em liderança e parâmetros de qualidade, qualidade, eficiência, segurança, efetividade e disponibilidade das soluções providas." "Experiência técnica em gerenciamento de projetos e atividades segundo princípios e práticas ágeis, incluindo o Manifesto Ágil, Scrum, Extreme Programming (XP), Kanban, dentre outros princípios e metodologias nesse contexto." "Experiência em princípios e utilização de práticas de DevSecOps acerca de integração e de segurança quanto a práticas de desenvolvimento, implantação de sistemas e respectiva infraestrutura computacional em nuvem pública e/ou ambientes on premise." "Certificação ITIL Foundation Certified v4 ou superior OU Certificação Agile Certified Practitioner (PMI-ACP) OU Certificação Agile Scrum Foundation" 1.4 ENGENHEIRO DE NUVEM - SEGURANÇA - (OBRIGATÓRIO) "Experiência profissional em atuação como especialista ou consultor na área de segurança de TI, com desenvolvimento de projetos de segurança com foco em ambientes multicloud, sugerindo melhorias e definindo melhores práticas de gerenciamento de controles e conformidade de cibersegurança em ambientes de nuvem pública, preferencialmente AWS ou Azure, dentre outras." "Experiência na coordenação de processos de gestão de vulnerabilidades, resposta a incidentes e análise de resposta a incidentes cibernéticos baseado nos principais frameworks de mercado." "Capacidade para planejar, elaborar, testar e implementar baselines de segurança com o objetivo de prevenir incidentes de segurança e redução de risco" "Desenvolvimento de projetos de segurança com foco em ambientes multicloud, sugerindo melhorias e definindo as melhores práticas" "Conhecimento de ferramentas de segurança em ambiente cloud, tais como: Azure Security Center, Azure Defender, Azure Sentinel, AWS Security Hub, Guard Duty" "Além da experiência profissional, deverá ter 2 (duas) ou mais certificações em tecnologias, produtos ou serviços AWS e/ou Azure. Dentre as certificações uma deverá ser: Certificação CCSP (Certified Cloud Security Professional) OU Certificação Microsoft Certified: Security Operations Analyst Associate OU Certificação AWS Certified Security - Specialty. Outras possíveis certificações, que sejam equivalentes, podem ser analisadas pelo Tribunal, tendo em conta previsão no Contrato 40/2023 no que concerne à homologação de uma terceira nuvem pública."