Engenheiro devsecops

Quem é o candidato que buscamos?Buscamos um(a) Engenheiro DevSecOps com sólida experiência em automação, segurança e infraestrutura em nuvem. Um(a) profissional com domínio técnico avançado em IaC (com foco em Terraform), implementação e manutenção de esteiras CI/CD, e segurança de ambientes cloud (com foco em AWS). Esperamos alguém que atue de forma estratégica, propondo melhorias arquiteturais, estabelecendo padrões técnicos e disseminando boas práticas em segurança e automação em toda a organização. O candidato ideal é colaborativo, orientado a resultados, e com forte capacidade de liderança técnica, sempre alinhado aos nossos valores e à visão da Rock Encantech.Como Engenheiro DevSecOps, essa pessoa será protagonista na construção de um ambiente de desenvolvimento seguro, automatizado e escalável. Ela trará valor ao liderar a evolução das práticas de infraestrutura como código, ao padronizar pipelines CI/CD seguras, e ao implementar controles de segurança eficazes em AWS e Azure. Sua atuação garantirá maior confiabilidade nas entregas, prevenção de vulnerabilidades desde o código até a produção, e eficiência operacional, reduzindo retrabalho e riscos com soluções sustentáveis e auditáveis.Principais atividades:Domínio de IaC com Terraform (módulos reutilizáveis, estrutura em camadas, ambientes segregados)Criação e gestão de pipelines CI/CD seguras com GitLab CI, GitHub Actions, Azure DevOps ou JenkinsProfundo conhecimento em segurança em ambientes cloud (AWS e Azure)Práticas DevSecOps: integração de SAST, DAST, SCA, IaC scanning nas esteirasContêineres e orquestração com Docker e Kubernetes (EKS/AKS), com foco em segurançaGestão de identidade, políticas e segredos: IAM (AWS/Azure), Secrets Manager, Key Vault, VaultMonitoramento, observabilidade e resposta a incidentes com CloudWatch, Azure Monitor, Prometheus, GrafanaPadrões de compliance e segurança (ex: CIS Benchmarks, OWASP, NIST, ISO 27001)Git, GitOps e versionamento seguro de código e infraestrutura.Boas práticas de arquitetura segura em nuvem: Zero Trust, segmentação, logging centralizado, RBAC, etc.Definir, padronizar e manter módulos Terraform reutilizáveis para provisionamento seguro e escalável de infraestrutura.Estruturar, revisar e otimizar pipelines CI/CD com foco em automação de testes de segurança, governança e rastreabilidade.Implantar ferramentas de análise de segurança de código, dependências, containers e infraestrutura.Liderar a implementação de controles de segurança e boas práticas para arquitetura cloud, IAM, redes e automações.Participar de revisões de arquitetura e code reviews com foco em segurança e desempenho.Atuar como referência técnica em segurança e automação para os times de desenvolvimento, infraestrutura e segurança.Monitorar ambientes produtivos e apoiar a resposta a incidentes de segurança.Automatizar processos de compliance e gerar evidências para auditorias internas e externas.Conduzir treinamentos técnicos sobre práticas DevSecOps, IaC segura, CI/CD e segurança cloud.Ajudar a construir e evoluir a cultura de segurança compartilhada dentro dos squads de produto e tecnologia.Perfil acadêmico e habilidades:Formação em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas afins.Experiência sólida e comprovada como DevSecOps.Domínio de Terraform com foco em práticas seguras, reutilização de código e modularização.Experiência em ambientes multi-cloud, com destaque para AWS.Forte entendimento de pipelines CI/CD e práticas de entrega contínua seguras.Conhecimento prático de normas e controles de segurança (CIS, NIST, OWASP).Habilidade em análise de riscos, mapeamento de ameaças e mitigação técnica.Capacidade de comunicação clara com diferentes perfis técnicos e de negócio.Proatividade, senso crítico e foco em resultados com alta autonomia.Visão sistêmica para tomada de decisões técnicas e de arquitetura.Qualificações Desejáveis:Certificações:Terraform AssociateAWS Certified Security SpecialtyAWS Certified Solutions Architect - ProfessionalMicrosoft Certified: Azure Security Engineer AssociateCKA ou CKS (Kubernetes)Conhecimento de ferramentas de automação de compliance (Conftest, InSpec, Chef Compliance).Vivência com práticas de Zero Trust Architecture.Participação em incidentes de segurança com papel técnico protagonista.Experiência com auditorias de segurança técnica e automação de evidências.Conhecimento de técnicas de Threat Modeling e Análise de Riscos Técnicos.