Analista De Devsecops

O Grupo NTSec é o resultado da união da ZivaSec, NTSec, InfoSec e CloudSec, empresas do mercado de tecnologia. Somos uma plataforma de soluções inovadoras em segurança, com talentos excepcionais e o compromisso de conectar o futuro dos nossos clientes à proteção que eles precisam.

Com mais de 300 profissionais que chamamos de Secpowers⚡ espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ) e São Paulo (SP), estamos em constante expansão.

Reconhecidos 3 vezes pelo Great Place to Work™, temos uma cultura forte, baseada em inovação, trabalho em equipe, responsabilidade e respeito.

Se você se identifica com esse ambiente, essa vaga pode ser sua 💚

Essa posição é para o profissional compor o time do Security Center em Brasília, DF. Estamos em busca de um(a) Analista de DevSecOps com sólida experiência em infraestrutura de nuvem, containers e automação de pipelines seguros, para fortalecer nossa cultura de segurança integrada desde a concepção até a entrega de soluções.

Responsabilidades e atribuições

📌 Dentro do time suas principais responsabilidades serão:

Infraestrutura e Clusters

- Atuação e manter clusters Kubernetes (RKE2, EKS, GKE, AKS) e plataformas Rancher;

- Garantir alta disponibilidade, escalabilidade e segurança dos ambientes;

- Propor soluçõessistêmicas e sustentáveis, considerando desempenho, custo e segurança;

- Automatizar rotinas de provisionamento, upgrade e monitoramento dos clusters;

- Implementar GitOps com ArgoCD para deploys consistentes e rastreáveis;

- Definir e manter padrões de configuração, rede, armazenamento e RBAC;

- Apoiar os timesde desenvolvimento na publicação e troubleshooting de aplicações em containers.

Automação e Integrações

- Criar e manter pipelines CI/CD reutilizáveis e seguros (GitLab CI, GitHub Actions, Jenkins);

- Desenvolver scripts e automações em Python, Bash ou Go para tarefas de infraestrutura;

- Integrar sistemas e APIs internas/externas (monitoramento, alertas, auditorias);

- Automatizar a gestão de secrets e tokens (Vault, Doppler, AWS Secrets Manager);

- Implementar práticas de monitoramento e observabilidade dos serviços (logs estruturados, métricas, tracing).

Segurança e Confiabilidade

- Garantir que as esteiras CI/CD incluam validações básicas de segurança (SAST, secret scanning, lint);

- Apoiar o controle de acesso entre serviços (OAuth2, JWT, API Keys);

- Colaborar com times de segurança e auditoria em integrações e coleta de evidências.

Requisitos e qualificações:

📌Para participar desta seleção, nossa expectativa é de que você tenha:

- Ensino Superior Completo em Computação, Engenharia ou áreas correlatas;

- Experiência prática com Kubernetes, Rancher e automação de infraestrutura;

- Conhecimento sólido em CI/CD e GitOps (ArgoCD, Jenkins, GitLab CI);

- Experiência comcontainers (Docker) e infraestrutura Linux;

- Conhecimento emPython, Go ou Shell Script para automação;

- Familiaridade com Terraform, Ansible ou outras ferramentas de IaC;

- Experiência comobservabilidade e troubleshooting em ambientes distribuídos.

📌É um diferencial se você tiver:

- Certificações em CKA/CKAD, Terraform, AWS ou Rancher;

- Experiência em segurança de clusters Kubernetes e políticas RBAC/OPA;

- Vivência com Vault ou outras ferramentas de gestão de segredos;

- Conhecimento emElastic Stack, Prometheus, Loki, Grafana;

- Experiência comgestão de ambientes multi-cloud e automação de provisionamento.

E aí, deu match? Então vem fazer parte do nosso time de secpowers ⚡💚