Devsecops pleno

Buscamos um profissional DevSecOps Pleno para atuar na sustentação e evolução de esteiras CI/CD em GitLab, garantindo entregas seguras, estáveis e rastreáveis em ambiente Google Cloud (GCP). A pessoa será responsável por manter e otimizar pipelines existentes, integrar ferramentas de qualidade e segurança, apoiar times de desenvolvimento na resolução de incidentes e contribuir para a melhoria contínua dos processos de build, teste e deploy. Atividades a serem realizadas: Manter e evoluir pipelines CI/CD em GitLab para projetos em .NET, Java e entre outras, garantindo padronização e estabilidade. Apoiar a integração de ferramentas de análise de qualidade e segurança (ex.: SonarQube, Trivy, OWASP ZAP) nas esteiras. Configurar e manter jobs de build, testes automatizados e deploy em ambientes de homologação e produção no GCP (Google Kubernetes Engine GKE). Executar e acompanhar análises SAST e DAST, triando vulnerabilidades e encaminhando aos times responsáveis. Apoiar a manutenção de containers, registries (GCR) e ambientes Kubernetes, garantindo o funcionamento das esteiras. Apoiar processos de release e versionamento (TAGs, ambientes, aprovação e deploy automatizado). Gerar e manter evidências de execução (relatórios de qualidade, logs de deploy e análises de vulnerabilidade). Participar da identificação de melhorias nos pipelines e propor ajustes técnicos sob orientação da liderança DevSecOps. Requisitos Obrigatórios:Experiência prática com GitLab CI/CD e versionamento em Git. Conhecimento em Google Cloud Platform (GCP), especialmente em GKE (Google Kubernetes Engine). Conhecimento em integração e uso de SonarQube (configuração básica, execução e leitura de resultados). Familiaridade com ferramentas de segurança de código e container (ex.: Trivy, OWASP ZAP). Experiência com Docker e deploy automatizado via Helm/Kubernetes. Conhecimento em builds de aplicações .NET, Java entre outras. Entendimento de segurança em pipelines, controle de segredos e boas práticas de segurança (OWASP Top 10). Vivência com sustentação e operação de esteiras CI/CD. Requisitos Desejáveis:Experiência com integração de ferramentas SCA/SAST em pipelines multi-repositório. Noções de Infra as Code (Terraform, Helmfile, Kustomize). Conhecimento em policy as code (OPA/Conftest). Vivência com gestão de vulnerabilidades e apoio a auditorias técnicas. Conhecimento em observabilidade e logs de pipelines (ex.: Allure, HTML Reports). Buscamos proporcionar ao nosso time um ambiente acolhedor, dinâmico e colaborativo. Para isso, temos várias iniciativas, como: Oportunidades 100% remotas Plano de saúde Plano odontológico Vale-alimentação Vale home office Feedbacks periódicos Programa de indicações Acolhimento psicológico Ginástica laboral Academia de conhecimento Convênio com escola de inglês Reuniões mensais de transparência Happy hour online Kit de boas-vindas