DevSecOps JR

Overview

Buscamos uma pessoa DevSecOps júnior para apoiar a implementação e operação de CI/CD seguro no GitLab, integrar verificações de segurança (SAST/DAST), colaborar com times de desenvolvimento e QA e ajudar a fortalecer nossos controles em cloud, garantindo entregas com qualidade e segurança.

• Construir e manter pipelines no GitLab CI/CD (build, testes, segurança e release).
• Integrar e operar SAST/DAST, triando vulnerabilidades, abrindo issues e acompanhando correções.
• Configurar e manter runners, variáveis e secrets da pipeline.
• Orquestrar testes automatizados (Cypress) nas esteiras de CI/CD.
• Apoiar configurações básicas de segurança e permissões em Google Cloud, com orientação.
• Documentar processos, padrões de pipeline e playbooks.
• Participar das cerimônias ágeis e fomentar práticas de SDLC seguro.

• Noções de DevSecOps e segurança de aplicações (ex.: OWASP Top 10, least privilege, gestão de secrets).
• Familiaridade com SAST/DAST e leitura de relatórios de vulnerabilidade.
• Conhecimentos básicos de cloud (preferencialmente Google Cloud: IAM, redes, serviços gerenciados).
• Noções de testes automatizados e sua execução na pipeline (Cypress).
• Conceitos básicos de redes, sistemas operacionais e containers.
• Comunicação clara, colaboração e vontade de aprender com feedbacks.

• Contratação CLT
• Atuação remota