Found Description
Foco: Implementar Security by Design nos microserviços, proteger a infraestrutura AWS e garantir a segurança na transição para Kubernetes.
Requisitos Obrigatórios
- Segurança de Aplicação (AppSec) : Profundo conhecimento no OWASP Top 10. Capacidade de auditar código PHP/Laravel buscando vulnerabilidades comuns (Injection, XSS, Insecure Deserialization, etc.).
- Cloud Security (AWS) : Experiência em gestão de identidades (IAM com princípio de menor privilégio), configuração de Security Groups, WAF, AWS Shield e auditoria via CloudTrail/Config.
- DevSecOps : Habilidade para integrar ferramentas de SAST/DAST (análise estática e dinâmica) no pipeline de CI/CD (AWS CodePipeline).
- Gestão de Segredos : Experiência mandatória com AWS Secrets Manager para evitar credenciais hardcoded no código ou em variáveis de ambiente inseguras.
- Container Security : Análise de vulnerabilidades em imagens Docker e boas...