Devsecops Engineer

O que buscamos: Procuramos profissionais que atuem como Especialista de Segurança de Desenvolvimento Seguro e Desenvolvimento de Plataformas , onde será responsável por garantir a segurança em todo o ciclo de desenvolvimento de software e plataformas, atuando desde a definição da arquitetura até a implantação em ambientes cloud. O papel será essencial na integração de práticas de segurança (DevSecOps) em soluções desenvolvidas sobre AWS, Data Lake, APIs e funções serverless (Lambda), assegurando que os produtos sejam resilientes, escaláveis e estejam em conformidade com as políticas corporativas de segurança da informação. Atuação híbrida no cliente 1 a 2 vezes por semana na Av. Brig. Faria Lima - Itaim Bibi. Responsabilidades: Implementar e promover práticas de desenvolvimento seguro (Secure SDLC) em todas as fases do ciclo de vida das aplicações e plataformas. Apoiar times de desenvolvimento na adoção de DevSecOps, integrando controles de segurança em pipelines CI/CD. Avaliar e validar arquiteturas de plataformas cloud (AWS) com foco em segurança, conformidade e desempenho. Definir e revisar controles de segurança em APIs, microserviços, funções Lambda e Data Lakes. Garantir a proteção de dados em repouso e em trânsito, aplicando criptografia e boas práticas de IAM e tokenização. Realizar análises de código (SAST, DAST, SCA) e apoiar a correção de vulnerabilidades em aplicações e componentes. Definir políticas de acesso, autenticação e segregação de funções em pipelines e repositórios. Participar de design reviews e arquiteturas de referência seguras para novas soluções e integrações. Colaborar com times de plataforma e infraestrutura para padronizar templates e automações seguras (IaC, Terraform, CloudFormation). Garantir a conformidade de implementações com frameworks como OWASP, NIST, ISO 27001 e CIS Benchmarks. Apoiar auditorias técnicas e revisões de segurança, fornecendo evidências e recomendações de mitigação. Documentar controles, boas práticas e guidelines de segurança para desenvolvedores e squads de produto. Requisitos: Formação superior em Segurança da Informação, Engenharia de Software, Computação em Nuvem ou áreas correlatas. Experiência sólida com segurança em desenvolvimento de software, arquitetura de plataformas AWS e automação de pipelines DevSecOps. Conhecimento técnico em APIs REST, GraphQL, Data Lake, Lambda, IAM, KMS, CloudTrail, CloudWatch e API Gateway. Vivência com ferramentas de segurança de código e pipelines: SonarQube, Checkmarx, Snyk, GitHub Advanced Security, Prisma Cloud, OWASP ZAP, etc. Experiência com Infraestrutura como Código (IaC) e automação de segurança (Terraform, CloudFormation, Ansible). Familiaridade com frameworks de segurança: OWASP Top 10, NIST 800-53, CIS AWS Foundations Benchmark. Capacidade de atuar de forma colaborativa com squads de desenvolvimento, arquitetura e segurança. Desejável certificações como: AWS Security Specialty, AWS Developer Associate, DevSecOps Foundation, CSSLP, Security+ ou CEH. Diferenciais: - Experiência em projetos de Data Lake seguro e integração com serviços de Big Data e Analytics. - Conhecimento em API Security Management (OAuth2, OIDC, mTLS, WAF para APIs). - Atuação em projetos serverless e microsserviços com foco em segurança e observabilidade. - Experiência com automação de segurança e compliance como código (Policy as Code). - Mentalidade ágil, foco em melhoria contínua e cultura de segurança compartilhada (Shift Left). Descrição comportamental: Procuramos uma pessoa que: Ser comunicativo com o perfil questionador e proativo. Goste de trabalhar em equipe e seja colaborativa em suas atribuições; Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento; Transforme ideias em soluções criativas e busque qualidade em toda sua rotina; Tenha habilidades de resolução de problemas ; Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo ; Tenha interesseem lidar com situações adversas e inovadoras no âmbito tecnológico. Big enough to deliver – small enough to care. #VempraGFT #VamosVoarJuntos #ProudToBeGFT