DevSecOps Engineer

O que buscamos:
Procuramos profissionais que atuem como
Especialista de Segurança de Desenvolvimento Seguro e Desenvolvimento de Plataformas
, onde será responsável por garantir a segurança em todo o ciclo de desenvolvimento de software e plataformas, atuando desde a definição da arquitetura até a implantação em ambientes cloud. O papel será essencial na integração de práticas de segurança (DevSecOps) em soluções desenvolvidas sobre AWS, Data Lake, APIs e funções serverless (Lambda), assegurando que os produtos sejam resilientes, escaláveis e estejam em conformidade com as políticas corporativas de segurança da informação.
Atuação híbrida no cliente 1 a 2 vezes por semana na Av. Brig. Faria Lima - Itaim Bibi.
Responsabilidades:
Implementar e promover práticas de desenvolvimento seguro (Secure SDLC) em todas as fases do ciclo de vida das aplicações e plataformas.
Apoiar times de desenvolvimento na adoção de DevSecOps, integrando controles de segurança em pipelines CI/CD.
Avaliar e validar arquiteturas de plataformas cloud (AWS) com foco em segurança, conformidade e desempenho.
Definir e revisar controles de segurança em APIs, microserviços, funções Lambda e Data Lakes.
Garantir a proteção de dados em repouso e em trânsito, aplicando criptografia e boas práticas de IAM e tokenização.
Realizar análises de código (SAST, DAST, SCA) e apoiar a correção de vulnerabilidades em aplicações e componentes.
Definir políticas de acesso, autenticação e segregação de funções em pipelines e repositórios.
Participar de design reviews e arquiteturas de referência seguras para novas soluções e integrações.
Colaborar com times de plataforma e infraestrutura para padronizar templates e automações seguras (IaC, Terraform, CloudFormation).
Garantir a conformidade de implementações com frameworks como OWASP, NIST, ISO 27001 e CIS Benchmarks.
Apoiar auditorias técnicas e revisões de segurança, fornecendo evidências e recomendações de mitigação.
Documentar controles, boas práticas e guidelines de segurança para desenvolvedores e squads de produto.
Requisitos:
Formação superior em Segurança da Informação, Engenharia de Software, Computação em Nuvem ou áreas correlatas.
Experiência sólida com segurança em desenvolvimento de software, arquitetura de plataformas AWS e automação de pipelines DevSecOps.
Conhecimento técnico em APIs REST, GraphQL, Data Lake, Lambda, IAM, KMS, CloudTrail, CloudWatch e API Gateway.
Vivência com ferramentas de segurança de código e pipelines: SonarQube, Checkmarx, Snyk, GitHub Advanced Security, Prisma Cloud, OWASP ZAP, etc.
Experiência com Infraestrutura como Código (IaC) e automação de segurança (Terraform, CloudFormation, Ansible).
Familiaridade com frameworks de segurança: OWASP Top 10, NIST 800-53, CIS AWS Foundations Benchmark.
Capacidade de atuar de forma colaborativa com squads de desenvolvimento, arquitetura e segurança.
Desejável certificações como: AWS Security Specialty, AWS Developer Associate, DevSecOps Foundation, CSSLP, Security+ ou CEH.
Diferenciais: • Experiência em projetos de Data Lake seguro e integração com serviços de Big Data e Analytics. • Conhecimento em API Security Management (OAuth2, OIDC, mTLS, WAF para APIs). • Atuação em projetos serverless e microsserviços com foco em segurança e observabilidade. • Experiência com automação de segurança e compliance como código (Policy as Code). • Mentalidade ágil, foco em melhoria contínua e cultura de segurança compartilhada (Shift Left).
Descrição comportamental:
Procuramos uma pessoa que:
Ser comunicativo com o perfil questionador e proativo.
Goste de trabalhar em equipe e seja
colaborativa
em suas atribuições;
Tenha
coragem
para se desafiar e ir além, abraçando novas oportunidades de crescimento;
Transforme ideias em
soluções criativas
e busque qualidade em toda sua rotina;
Tenha habilidades de
resolução de problemas
;
Possua habilidade e se sinta confortável para trabalhar de forma independente e
gerenciar o próprio tempo
;
Tenha interesse em lidar com situações adversas e
inovadoras
no âmbito tecnológico.
Big enough to deliver – small enough to care.
#VempraGFT
#VamosVoarJuntos
#ProudToBeGFT