DevSecOps

Descrição da Vaga: Estamos em busca de um(a) Engenheiro(a) DevSecOps para integrar nossa equipe e ser o ponto focal na construção de uma cultura de segurança desde o início do ciclo de desenvolvimento. O(a) profissional será responsável por integrar práticas e ferramentas de segurança em nossos pipelines de CI/CD, automatizar a detecção de vulnerabilidades e garantir que nossa infraestrutura e aplicações sejam seguras, resilientes e escaláveis. Você irá colaborar estreitamente com as equipes de desenvolvimento, operações e segurança da informação para incorporar a segurança como um pilar fundamental em todos os nossos processos.

Responsabilidades:

• Integrar a segurança em todo o ciclo de vida do software (SDLC) , desde o design até a produção.
• Desenvolver, manter e aprimorar pipelines de CI/CD, implementando "security gates" e validações de segurança automáticas .
• Implementar e gerenciar ferramentas de análise de segurança estática (SAST), dinâmica (DAST) e análise de composição de software (SCA) , como SonarQube, Veracode, Checkmarx, Snyk, ou similares.
• Automatizar a segurança da infraestrutura (IaC) com ferramentas como Terraform e Ansible, aplicando políticas de segurança e "compliance as code" .
• Realizar varreduras de vulnerabilidades contínuas em ambientes de nuvem (AWS, Azure, GCP), contêineres e aplicações.
• Gerenciar e otimizar ambientes em nuvem, com foco em boas práticas de segurança, gerenciamento de identidade e acesso (IAM) e configuração segura de redes .
• Fortalecer a segurança de contêineres e orquestradores (Docker, Kubernetes), implementando pod security policies, network policies e scanning de imagens .
• Colaborar com as equipes de desenvolvimento para remediar vulnerabilidades, realizar threat modeling e promover o desenvolvimento seguro.
• Responder a incidentes de segurança, liderar a análise de causa raiz e aprimorar os mecanismos de defesa.

Requisitos:

• Sólida experiência com ferramentas de CI/CD (Jenkins, GitHub Actions, GitLab CI/CD).
• Experiência com infraestrutura como código (Terraform, Ansible), com foco em automação de segurança .
• Profundo conhecimento em contêineres e orquestração (Docker, Kubernetes, Helm) e suas melhores práticas de segurança .
• Experiência com provedores de nuvem (AWS, Azure, GCP) e seus serviços de segurança nativos .
• Experiência prática com ferramentas de segurança de aplicação (SAST, DAST, SCA) e varredura de vulnerabilidades.
• Conhecimento dos principais riscos de segurança (OWASP Top 10) e como mitigá-los em aplicações e infraestrutura.
• Familiaridade com monitoramento, logging e sistemas de detecção de anomalias (SIEM, IDS/IPS) .
• Habilidades em scripting e programação para automação de segurança (Bash, Python, Go).
• Excelente comunicação e habilidade para influenciar e disseminar a cultura de segurança.

Diferenciais:

• Certificações de segurança como Certified DevSecOps Professional (CDP), CISSP, ou certificações de segurança em nuvem (AWS/Azure/GCP Security Specialty) .
• Experiência com metodologias ágeis (Scrum, Kanban).
• Conhecimento em padrões de conformidade como LGPD, ISO 27001, SOC 2.
• Experiência com Service Mesh (Istio, Linkerd) para implementação de políticas de segurança mTLS.
• Conhecimento em testes de penetração e segurança ofensiva.
• Trabalho remoto/híbrido;
• Plano de saúde e odontológico;
• Vale-alimentação e refeição;
• Auxílio home office;
• Incentivo a certificações e treinamentos;
• Horário flexível.
• Se você é apaixonado(a) por automação e segurança, e deseja construir e proteger sistemas em um ambiente dinâmico e inovador, envie seu currículo

São José do Rio Preto, São Paulo, Brazil 5 months agoPessoa Engenheira Cloud Sênior (DevSecOps)Pessoa Analista de Segurança da Informação

São José, Santa Catarina, Brazil 3 months ago

Especialista em AppSec (Application Security)Analista de Segurança de Aplicações SR (Appsec)Bolsista Doutores Inovando no Setor Empresarial-Tecnospeed-Segurança da informação e conformidadeAnalista de Segurança da Informação SêniorIA Engineer Senior Plataforma | Preferencial para Mulheres e Pessoas NegrasArquiteto de Soluções / CTO | IA, Cibersegurança, Compliance e LGPDPessoa Desenvolvedora de Automação e LLM (Foco em Cybersegurança)Analista de Gerenciamento de VulnerabilidadeAnalista de Cibersegurança SR | Gestão de Vulnerabilidade #J-18808-Ljbffr

---