Sobre a posição

Buscamos um(a) Especialista AWS para atuar com autonomia, evoluindo e sustentando a infraestrutura em nuvem com foco em segurança, disponibilidade, performance e automação. A pessoa será responsável por desenhar soluções, padronizar práticas (IaC, CI/CD, monitoramento), apoiar o time de desenvolvimento e liderar a execução técnica de melhorias em produção.

Responsabilidades e Atribuições

• Projetar, implementar e manter arquiteturas na AWS com foco em alta disponibilidade, resiliência e custo-eficiência.

• Definir e executar padrões de Infraestrutura como Código (IaC) (Terraform e/ou CloudFormation), incluindo ambientes (dev/stage/prod).

• Implementar e evoluir pipelines de CI/CD (ex.: CodePipeline/CodeBuild/CodeDeploy, GitHub Actions ou equivalente) com estratégias de deploy seguras (blue/green, rolling, canary quando aplicável).

• Atuar com containers (Docker) e execução/orquestração (ECS/Fargate e/ou EKS), conforme necessidade.

• Operar e otimizar serviços como EC2, ALB/NLB, Auto Scaling, VPC, Route 53, S3, CloudFront, RDS/Aurora, ECR, IAM, KMS e CloudWatch.

• Evoluir práticas de segurança: IAM least privilege, segmentação em VPC, WAF, hardening, secrets (SSM Parameter Store/Secrets Manager), auditoria e trilhas.

• Estruturar observabilidade: métricas, logs, alarmes, dashboards e troubleshooting (CloudWatch, X-Ray/OpenTelemetry quando aplicável).

• Apoiar incidentes e troubleshooting em produção (análise de causa raiz, planos de ação e prevenção).

• Colaborar com engenharia para definir padrões de deploy, variáveis de ambiente, gestão de segredos e performance.

• Documentar arquitetura, runbooks e padrões operacionais para garantir escalabilidade do time.

Requisitos obrigatórios

• Experiência sólida com AWS em ambientes de produção (arquitetura e operação).

• Domínio de IAM (políticas, roles, permission boundaries), VPC (subnets, routing, SG/NACL) e arquitetura de rede.

• Experiência prática com CI/CD e automação de deployments.

• Experiência com Terraform (módulos, state, workspaces e validações em pipeline).

• Conhecimento avançado de Linux, redes e troubleshooting (DNS, TLS, HTTP e performance).

• Vivência com boas práticas de segurança e compliance (ex.: LGPD/GDPR como contexto).

• Autonomia para conduzir iniciativas técnicas end-to-end com baixa supervisão.

Diferenciais (nice to have)

• Experiência com ECS/Fargate e/ou EKS/Kubernetes.

• Experiência com WAF/Shield (regras gerenciadas e tuning para reduzir falsos positivos).

• Experiência com RDS (tuning, backup/restore, replicação e estratégias de DR).

• Experiência com OpenTelemetry, X-Ray, ELK/OpenSearch.

• Experiência com FinOps (custos, budgets, Savings Plans/Reserved Instances, rightsizing).

• Certificações: AWS Solutions Architect (Associate/Professional), DevOps Engineer, Security Specialty.

Perfil comportamental

• Organização e comunicação clara (documentação e alinhamento técnico).

• Proatividade para identificar riscos e antecipar problemas.

• Capacidade de negociar trade-offs (custo x performance x segurança x velocidade).

Regime e modelo de trabalho

• Contratação: CLT

• Modelo: Presencial

• Local: Curitiba/PR

• Horário: Comercial

Junte-se à Iceberg Security!Faça parte de uma equipe dinâmica, onde você terá a oportunidade de evoluir suas habilidades e contribuir para a proteção de empresas em escala global. Se você busca um ambiente de trabalho desafiador, com projetos estimulantes e oportunidades de crescimento, vem com a gente! 🚀