Local
São Paulo - SP
Remoto
Responsabilidades
- Definir a fundação da cloud AWS do banco
- Garantir governança, segurança, controle financeiro e conformidade regulatória
- Estruturar a Landing Zone AWS
- Implementar AWS Organizations e definir OUs
- Configurar Control Tower (quando aplicável)
- Definir modelo multi-conta com segregação por ambiente e domínio
- Implementar SCPs (Service Control Policies)
- Padronizar naming e tagging corporativa
- Estruturar VPCs e sub-redes segmentadas
- Configurar Transit Gateway e conectividade híbrida (VPN / Direct Connect)
- Planejar arquitetura segura com múltiplas zonas de disponibilidade
- Implementar DMZ e segmentação de workloads críticos
- Implementar IAM centralizado e controle de acesso baseado em papéis
- Configurar CloudTrail, Config, GuardDuty e Security Hub
- Gerenciar chaves e criptografia com AWS KMS
- Adequar às exigências regulatórias do setor bancário
- Estruturar modelo de tagging e alocação de custos
- Configurar Budgets e Cost Explorer
- Apoiar à governança financeira da Landing Zone
- Desenvolver arquitetura multi-AZ e multi-região
- Estratégias de backup e disaster recovery
- Definir padrões para workloads críticos (EKS, EC2, RDS)
Requisitos
- Sólida experiência no segmento financeiro/bancário
- Conhecimento em AWS Organizations & Control Tower
- Conhecimento em IAM, SCPs
- Conhecimento em VPC, Transit Gateway
- Conhecimento em GuardDuty, Security Hub, CloudTrail
- Conhecimento em AWS KMS
- Conhecimento em EKS, EC2, RDS
- Conhecimento em Terraform / CloudFormation
Carga horária
8
Tipo de contrato
Prestador de serviço (PJ)
WhatsApp