Cloud Security & Compliance Engineer / Architect (Azure & OCI)
Portugal
Artia13 1 Views

Opportunité d’Emploi au Portugal

Cloud Security & Compliance Engineer / Architect (Azure & OCI)

Entreprise : Mootiva
Localisation : Lisbonne, Portugal (présentiel 3 jours par semaine – Oeiras/Taguspark)
Type de travail : Hybride
Date de début : ASAP

Mootiva, une entreprise au cœur du secteur financier, recherche un professionnel hautement qualifié pour le poste de Cloud Security & Compliance Engineer / Architect, spécialisé en Azure et Oracle Cloud Infrastructure (OCI). Ce rôle clé s’inscrit dans le cadre du Cloud Center of Excellence destiné à un client de premier plan, visant à définir et à mettre en œuvre des stratégies de sécurité et de conformité au sein d’environnements multi-cloud.

Présentation du Rôle

En tant que membre senior de l’équipe, vous aurez pour mission de concevoir, développer et optimiser des zones d’atterrissage sécurisées à travers des plateformes cloud multiples, tout en garantissant la conformité avec les normes et benchmarks de sécurité internationaux. Vous collaborerez étroitement avec les équipes techniques et commerciales, jouant ainsi un rôle actif dans les initiatives DevSecOps et l’architecture de solutions sécurisées et évolutives.

Responsabilités Principales

  • Amélioration de la Sécurité : Proposez et supervisez les améliorations visant à augmenter le Security Score à l’aide de Microsoft Defender.
  • Architecture Sécurisée : Concevez des architectures multi-abonnements et multi-locataires pour Azure et OCI.
  • Politiques comme Code : Développez des politiques sous forme de code en utilisant Azure Policy, Terraform Sentinel, OCI Guardrails et OPA.
  • Sécurisation des Pipelines : Assurez la sécurité au sein des pipelines CI/CD en intégrant des outils comme Trivy, Dockle et tfsec.
  • Gestion des Outils de Sécurité : Configurez et gérez des outils tels qu’Azure Defender, Microsoft Sentinel et OCI Cloud Guard.
  • Surveillance et Reporting : Établissez et surveillez des tableaux de bord de posture cloud, ainsi que des indicateurs de performance clés (KPI/KRI) et des métriques de conformité.
  • Ateliers de Formation : Conduisez des ateliers sur la modélisation des menaces, les meilleures pratiques DevSecOps et la sécurité des applications pour les équipes techniques.
  • Innovation et Recommandations : Évaluez et recommandez des contrôles émergents tels que le Confidential Computing et SBOM.

Qualifications Requises

  • Minimum de 5 ans d’expérience en ingénierie d’infrastructure ou sécurité, avec une focalisation sur le cloud public (Azure et/ou OCI).
  • Expérience avérée dans l’amélioration des Security Scores avec Microsoft Defender pour Cloud et services associés.
  • Connaissance approfondie des cadres tels que Azure Well-Architected, CIS v2.0, NIST SP 800-190, ISO 27001, SOC 2.
  • Expérience avec Terraform, Bicep, la sécurité Kubernetes, les pipelines CI/CD et la signature d’images (Cosign/Notary v2).
  • Compétences en langages de script tels que PowerShell, Python ou Go.
  • Expérience avec les outils SIEM/SOAR (Sentinel, Splunk, QRadar) et les outils CSPM (Wiz, Prisma Cloud, Microsoft Defender).
  • Certifications de valeur : AZ-305, AZ-500, OCI Architect Professional, CCSP, CISSP-ISSAP.
  • Maîtrise du portugais (minimum C1) et de l’anglais technique (minimum B1).

Expérience Souhaitable

  • Expérience avec des VM confidentielles, Azure Arc, Zero Trust et charges de travail hybrides.
  • Compréhension des environnements réglementés tels que la banque, la santé et l’administration publique.
  • Contributions à des outils ou benchmarks de sécurité open-source.

Si vous êtes prêt(e) à relever un défi dans le domaine de la sécurité cloud et souhaitez rejoindre une équipe qui impacte significativement des environnements très réglementés, nous vous encourageons vivement à postuler.

Salaire attendu : À discuter
Date de l’annonce : 4 juillet 2025

Postulez dès maintenant !

📅 Date de publication de l’offre : Fri, 04 Jul 2025 22:45:22 GMT

🏢 Entreprise : Mootiva

📍 Lieu : Lisboa

💼 Intitulé du poste : Cloud Security & Compliance Engineer / Architect (Azure & OCI)

💶 Rémunération proposée :

📝 Description du poste : Location: Lisbon, Portugal (on-site 3 days/week – Oeiras/Taguspark)Work Arrangement: HybridStart Date: ASAPWe are seeking a seasoned professional for the position of Cloud Security & Compliance Engineer / Architect with expertise in Azure and Oracle Cloud Infrastructure (OCI). This role involves contributing to a leading financial sector client’s Cloud Center of Excellence. You will be instrumental in shaping and implementing security and compliance strategies within multi-cloud environments.Role Overview:As a senior member of the team, you will design, develop, and optimize secure landing zones across multi-cloud platforms, ensuring alignment with international security standards and benchmarks. You will engage directly with technical and business teams, actively participating in DevSecOps initiatives and the architecture of scalable secure solutions.Key Responsibilities:

  • Propose and oversee enhancements to improve the Security Score using Microsoft Defender.
  • Design secure multi-subscription and multi-tenant architectures for Azure and OCI.
  • Develop policies as code utilizing Azure Policy, Terraform Sentinel, OCI Guardrails, and OPA.
  • Ensure security within CI/CD pipelines by integrating tools like Trivy, Dockle, and tfsec.
  • Configure and manage tools such as Azure Defender, Microsoft Sentinel, and OCI Cloud Guard.
  • Establish and monitor cloud posture dashboards, KPIs/KRIs, and compliance metrics.
  • Conduct workshops on threat modeling, DevSecOps best practices, and application security for technical teams.
  • Evaluate and recommend emerging controls such as Confidential Computing and SBOM.

Qualifications:

  • Minimum of 5 years of experience in infrastructure or security engineering with a focus on public cloud (Azure and/or OCI).
  • Proven experience enhancing Security Scores with Microsoft Defender for Cloud and related services.
  • Strong knowledge of frameworks like Azure Well-Architected, CIS v2.0, NIST SP 800-190, ISO 27001, SOC 2.
  • Experience with Terraform, Bicep, Kubernetes Security, CI/CD pipelines, and image signing (Cosign/Notary v2).
  • Proficient in scripting languages such as PowerShell, Python, or Go.
  • Experience with SIEM/SOAR tools (Sentinel, Splunk, QRadar) and CSPM tools (Wiz, Prisma Cloud, Microsoft Defender).
  • Valued certifications include: AZ-305, AZ-500, OCI Architect Professional, CCSP, CISSP-ISSAP.
  • Fluency in Portuguese (minimum C1) and technical English (minimum B1).

Desirable Experience:

  • Experience with confidential VMs, Azure Arc, Zero Trust, and hybrid workloads.
  • Understanding of regulated environments such as banking, healthcare, and public administration.
  • Contributions to open-source security tools or benchmarks.

If you are ready to take on a new challenge in cloud security and wish to join a team that makes a significant impact in highly regulated environments, we encourage you to apply.

➡️ Candidater en ligne

🔎 Offre d’emploi vérifiée et enrichie selon la ligne éditoriale de l’Association Artia13 : éthique, inclusion, transparence et vigilance contre les annonces trompeuses.

🌍 Retrouvez d’autres offres sur artia13.world

Artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

Vous Aimerez Peut-être Aussi

Computer Vision Engineer

Artia13
Data Consulting

Data Consulting

Artia13
Oracle Database Developer

Oracle Database Developer

Artia13