Analista de DevSecOps

O Grupo NTSec é o resultado da união da ZivaSec , NTSec , InfoSec e CloudSec , empresas do mercado de tecnologia. Somos uma plataforma de soluções inovadoras em segurança, com talentos excepcionais e o compromisso de conectar o futuro dos nossos clientes à proteção que eles precisam. Com mais de 300 profissionais que chamamos de Secpowers ⚡ espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ) e São Paulo (SP) , estamos em constante expansão. Reconhecidos 3 vezes pelo Great Place to Work™ , temos uma cultura forte, baseada em inovação, trabalho em equipe, responsabilidade e respeito . Se você se identifica com esse ambiente, essa vaga pode ser sua Essa posição é para o profissional compor o time do Security Center em Brasília, DF . Estamos em busca de um(a) Analista de DevSecOps com sólida experiência em infraestrutura de nuvem, containers e automação de pipelines seguros, para fortalecer nossa cultura de segurança integrada desde a concepção até a entrega de soluções. Responsabilidades e atribuições Dentro do time suas principais responsabilidades serão: Infraestrutura e Clusters Atuação e manter clusters Kubernetes (RKE2, EKS, GKE, AKS) e plataformas Rancher; Garantir alta disponibilidade, escalabilidade e segurança dos ambientes; Propor soluções sistêmicas e sustentáveis, considerando desempenho, custo e segurança; Automatizar rotinas de provisionamento, upgrade e monitoramento dos clusters; Implementar GitOps com ArgoCD para deploys consistentes e rastreáveis; Definir e manter padrões de configuração, rede, armazenamento e RBAC; Apoiar os times de desenvolvimento na publicação e troubleshooting de aplicações em containers. Automação e Integrações Criar e manter pipelines CI/CD reutilizáveis e seguros (GitLab CI, GitHub Actions, Jenkins); Desenvolver scripts e automações em Python, Bash ou Go para tarefas de infraestrutura; Integrar sistemas e APIs internas/externas (monitoramento, alertas, auditorias); Automatizar a gestão de secrets e tokens (Vault, Doppler, AWS Secrets Manager); Implementar práticas de monitoramento e observabilidade dos serviços (logs estruturados, métricas, tracing). Segurança e Confiabilidade Garantir que as esteiras CI/CD incluam validações básicas de segurança (SAST, secret scanning, lint); Apoiar o controle de acesso entre serviços (OAuth2, JWT, API Keys); Colaborar com times de segurança e auditoria em integrações e coleta de evidências. Requisitos e qualificações: Para participar desta seleção, nossa expectativa é de que você tenha: Ensino Superior Completo em Computação, Engenharia ou áreas correlatas; Experiência prática com Kubernetes, Rancher e automação de infraestrutura; Conhecimento sólido em CI/CD e GitOps (ArgoCD, Jenkins, GitLab CI); Experiência com containers (Docker) e infraestrutura Linux; Conhecimento em Python, Go ou Shell Script para automação; Familiaridade com Terraform, Ansible ou outras ferramentas de IaC; Experiência com observabilidade e troubleshooting em ambientes distribuídos. É um diferencial se você tiver: Certificações em CKA/CKAD, Terraform, AWS ou Rancher; Experiência em segurança de clusters Kubernetes e políticas RBAC/OPA; Vivência com Vault ou outras ferramentas de gestão de segredos; Conhecimento em Elastic Stack, Prometheus, Loki, Grafana; Experiência com gestão de ambientes multi-cloud e automação de provisionamento. E aí, deu match? Então vem fazer parte do nosso time de secpowers ⚡