DevSecOps SR

Overview

Buscamos uma pessoa DevSecOps sênior para atuar como líder técnico e estratégico, definindo padrões e arquiteturas de segurança, conduzindo projetos de alta complexidade e estabelecendo governança de segurança em ambientes híbridos/multicloud. Referência em SDLC seguro, você garantirá entregas escaláveis, observáveis e em conformidade com as melhores práticas.

• Liderar a estratégia e a arquitetura de CI/CD seguro no GitLab, padronizando pipelines, gates de qualidade e processos de release.
• Governar integrações de segurança na esteira (SAST/DAST), priorizando e acompanhando a correção de vulnerabilidades.
• Orquestrar automação de testes (Cypress) nas pipelines, alinhando cobertura de testes e critérios de aprovação.
• Definir e aplicar práticas de IAM, gestão de secrets, segregação de ambientes e auditoria em Google Cloud.
• Conduzir threat modeling, avaliações de risco, planos de mitigação e resposta a incidentes.
• Realizar code reviews com foco em segurança, performance e confiabilidade.
• Mentorar o time (Dev, QA e DevSecOps), promovendo cultura de segurança por design e melhoria contínua.
• Estabelecer métricas e relatórios executivos (aderência a políticas, tempos de correção, qualidade da esteira).
• Colaborar com times de .NET Core (C#), Angular, Flutter e SQL Server para incorporar controles de segurança no ciclo de vida das aplicações e dados.

• Domínio de práticas DevSecOps e SDLC seguro, com experiência na arquitetura de pipelines no GitLab CI/CD.
• Forte atuação com SAST/DAST integrados na pipeline, triagem e definição de políticas/exceções.
• Conhecimentos avançados de segurança em Google Cloud (IAM, redes, secrets, logging/auditoria e postura).
• Prática em automação de testes e integração de qualidade na esteira (Cypress) com critérios de aprovação.
• Fundamentos sólidos de segurança de aplicações e APIs (OWASP Top 10, princípios de least privilege e gestão de secrets).
• Conhecimentos de segurança de dados em SQL Server (permissões, criptografia e auditoria básica).
• Liderança técnica, comunicação clara, influência e habilidade de tomada de decisão.
• Vivência com observabilidade e resposta a incidentes, impulsionando melhoria contínua.

• Contratação CLT
• Atuação remota