Analista de DevSecOps

O Grupo NTSec é o resultado da união da ZivaSec, NTSec, InfoSec e CloudSec, empresas do mercado de tecnologia. Somos uma plataforma de soluções inovadoras em segurança, com talentos excepcionais e o compromisso de conectar o futuro dos nossos clientes à proteção que eles precisam.

Com mais de 300 profissionais que chamamos de Secpowers⚡ espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ) e São Paulo (SP), estamos em constante expansão.

Reconhecidos 3 vezes pelo Great Place to Work™, temos uma cultura forte, baseada em inovação, trabalho em equipe, responsabilidade e respeito.

Se você se identifica com esse ambiente, essa vaga pode ser sua 💚

Essa posição é para o profissional compor o time do Security Center em Brasília, DF. Estamos em busca de um(a) Analista de DevSecOps com sólida experiência em infraestrutura de nuvem, containers e automação de pipelines seguros, para fortalecer nossa cultura de segurança integrada desde a concepção até a entrega de soluções.

Responsabilidades e atribuições

📌 Dentro do time suas principais responsabilidades serão:

Infraestrutura e Clusters

- Atuação e manter clusters Kubernetes (RKE2, EKS, GKE, AKS) e plataformas Rancher;
- Garantir alta disponibilidade, escalabilidade e segurança dos ambientes;
- Propor soluções sistêmicas e sustentáveis, considerando desempenho, custo e segurança;
- Automatizar rotinas de provisionamento, upgrade e monitoramento dos clusters;
- Implementar GitOps com ArgoCD para deploys consistentes e rastreáveis;
- Definir e manter padrões de configuração, rede, armazenamento e RBAC;
- Apoiar os times de desenvolvimento na publicação e troubleshooting de aplicações em containers.

Automação e Integrações

- Criar e manter pipelines CI/CD reutilizáveis e seguros (GitLab CI, GitHub Actions, Jenkins);
- Desenvolver scripts e automações em Python, Bash ou Go para tarefas de infraestrutura;
- Integrar sistemas e APIs internas/externas (monitoramento, alertas, auditorias);
- Automatizar a gestão de secrets e tokens (Vault, Doppler, AWS Secrets Manager);
- Implementar práticas de monitoramento e observabilidade dos serviços (logs estruturados, métricas, tracing).

Segurança e Confiabilidade

- Garantir que as esteiras CI/CD incluam validações básicas de segurança (SAST, secret scanning, lint);
- Apoiar o controle de acesso entre serviços (OAuth2, JWT, API Keys);
- Colaborar com times de segurança e auditoria em integrações e coleta de evidências.

Requisitos e qualificações:

📌Para participar desta seleção, nossa expectativa é de que você tenha:

- Ensino Superior Completo em Computação, Engenharia ou áreas correlatas;
- Experiência prática com Kubernetes, Rancher e automação de infraestrutura;
- Conhecimento sólido em CI/CD e GitOps (ArgoCD, Jenkins, GitLab CI);
- Experiência com containers (Docker) e infraestrutura Linux;
- Conhecimento em Python, Go ou Shell Script para automação;
- Familiaridade com Terraform, Ansible ou outras ferramentas de IaC;
- Experiência com observabilidade e troubleshooting em ambientes distribuídos.

📌É um diferencial se você tiver:

- Certificações em CKA/CKAD, Terraform, AWS ou Rancher;
- Experiência em segurança de clusters Kubernetes e políticas RBAC/OPA;
- Vivência com Vault ou outras ferramentas de gestão de segredos;
- Conhecimento em Elastic Stack, Prometheus, Loki, Grafana;
- Experiência com gestão de ambientes multi-cloud e automação de provisionamento.

E aí, deu match? Então vem fazer parte do nosso time de secpowers ⚡💚