Foco: Implementar Security by Design nos microserviços, proteger a infraestrutura AWS e garantir a segurança na transição para Kubernetes.

Requisitos Obrigatórios: Segurança de Aplicação (AppSec): Profundo conhecimento no OWASP Top 10. Capacidade de auditar código PHP/Laravel buscando vulnerabilidades comuns (Injection, XSS, Insecure Deserialization, etc.).

Cloud Security (AWS): Experiência em gestão de identidades (IAM com princípio de menor privilégio), configuração de Security Groups, WAF, AWS Shield e auditoria via CloudTrail/Config.

DevSecOps: Habilidade para integrar ferramentas de SAST/DAST (análise estática e dinâmica) no pipeline de CI/CD (AWS CodePipeline).

Gestão de Segredos: Experiência mandatória com AWS Secrets Manager para evitar credenciais hardcoded no código ou em variáveis de ambiente inseguras.

Container Security: Análise de vulnerabilidades em imagens Docker e boas práticas de execução de containers (rootless, capabilities).