Especialista DevSecOps

Sobre Logical IT Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral. Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado. Requisitos Um pouco sobre o nosso dia a dia Como Especialista DevSecOps, você será responsável por apoiar nossos clientes na integração contínua de segurança ao longo de todo o ciclo de desenvolvimento de software (SDLC). Sua missão será elevar a maturidade DevSecOps dos ambientes atendidos, combinando profundidade técnica, visão estratégica e mentalidade consultiva, ajudando organizações a entregar software seguro, escalável e em conformidade com padrões reconhecidos de mercado. Responsabilidades e atribuições Atuar como especialista técnico e consultivo em projetos de DevSecOps e AppSec, orientando clientes na adoção de práticas de segurança em pipelines CI/CD. Integrar, configurar e operar ferramentas de segurança de aplicações (SAST, DAST, SCA, IaC e API Security), como Veracode, Snyk, SonarQube, Burp Suite, ZAP, Cequence e Salt Security. Definir e implementar gates de segurança em pipelines (GitHub Actions, Azure DevOps, Jenkins, Bitbucket etc.), alinhando automações às políticas de segurança e compliance dos clientes. Apoiar squads e times de engenharia na adoção de práticas “shift-left”, fomentando a cultura de desenvolvimento seguro desde o design até a entrega em produção. Conduzir assessments de maturidade DevSecOps e AppSec, com base em frameworks como OWASP SAMM, DSOMM e NIST, gerando planos de ação e recomendações técnicas. Criar e manter dashboards e métricas de segurança (MTTR, findings críticos, cobertura de análise, conformidade de pipelines). Apoiar respostas a incidentes relacionados à segurança de aplicações e infraestrutura como código. Participar de programas de Security Champions, ministrando workshops e disseminando boas práticas de segurança para times técnicos. Apoiar projetos de governança e conformidade (LGPD, ISO 27001, PCI-DSS), traduzindo requisitos regulatórios em controles técnicos aplicáveis. Contribuir para a definição de estratégias de segurança para ambientes cloud native, APIs e containers, atuando de forma transversal em múltiplos clientes. Requisitos e qualificações Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas. Conhecimentos em APIs e soluções de API Security (ex: autenticação, rate limiting, OWASP TOP 10 API e WAFs para API). Experiência em AppSec / DevSecOps, com integração de segurança em pipelines CI/CD. Vivência prática com ferramentas de análise de código SAST, DAST e SCA (preferencialmente SNYK e VERACODE). Experiência com integração de ferramentas de segurança em pipelines GitHub Actions, Azure DevOps, Bitbucket ou similares. Conhecimento em linguagens modernas: Python, Go, Node.js, Java (ou outras similares). Conhecimento em arquiteturas cloud native e revisão de segurança em ambientes distribuídos (ex: Containers, Kubernetes, Microserviços). Conhecimento em frameworks e padrões de segurança como OWASP Top 10, ASVS, SAMM e NIST. Conhecimento em modelagem de ameaças (STRIDE/DREAD) e avaliação de maturidade de SDLC seguro. Esperamos que você tenha experiência com Formação superior em Segurança da Informação, Engenharia de Software, Ciência da Computação ou áreas correlatas. Experiência comprovada em AppSec e DevSecOps, com atuação prática na integração de segurança em pipelines CI/CD. Domínio de ferramentas de segurança como Veracode, Snyk, SonarQube, Burp Suite, ZAP, Cequence, Salt Security ou SD Elements. Vivência com segurança em cloud e containers (AWS, Azure, GCP, Kubernetes, Docker). Conhecimento em Infraestrutura como Código (IaC) e ferramentas de análise de IaC Security (ex: Checkov, Terraform Compliance, Trivy). Capacidade de modelagem de ameaças (STRIDE, DREAD) e análise de risco aplicada ao ciclo de desenvolvimento. Conhecimento prático dos frameworks OWASP Top 10, ASVS, SAMM, NIST, CIS Benchmarks. Experiência com linguagens como Python, Go, Java ou Node.js para automação e integrações de segurança. Boa comunicação e habilidade de traduzir riscos técnicos em insights de negócio para diferentes níveis de stakeholders. Diferenciais Certificações: CSSLP, CEH, OSWE, GWAPT, DevSecOps Foundation, AWS Security Specialty, GCP Security Engineer, CompTIA Security+. Experiência anterior em consultorias de segurança ou projetos multi-cliente. Experiência com pipelines complexos e multi-repositório. Participação ativa em comunidades ou projetos open source voltados à segurança de software. Soft Skill do nosso time Visão consultiva e postura de parceria com clientes e times técnicos. Proatividade e pensamento crítico, propondo melhorias contínuas em processos e automações. Comunicação clara, inclusive para públicos não técnicos. Espírito colaborativo e foco em entregar valor de segurança, não apenas controles. Mentalidade DevSecOps genuína: segurança integrada, automatizada e contínua. Benefícios Na Logical IT não medimos esforços em apoiar e valorizar nosso time Vale Refeição e Vale Alimentação pagos via Cartão Flash - para usar do seu jeito