DevSecOps

Descrição da Vaga:
Estamos em busca de um(a)
Engenheiro(a) DevSecOps
para integrar nossa equipe e ser o ponto focal na construção de uma cultura de segurança desde o início do ciclo de desenvolvimento. O(a) profissional será responsável por integrar práticas e ferramentas de segurança em nossos pipelines de CI/CD, automatizar a detecção de vulnerabilidades e garantir que nossa infraestrutura e aplicações sejam seguras, resilientes e escaláveis. Você irá colaborar estreitamente com as equipes de desenvolvimento, operações e segurança da informação para incorporar a segurança como um pilar fundamental em todos os nossos processos.

Responsabilidades:

• Integrar a segurança em todo o ciclo de vida do software (SDLC)
  , desde o design até a produção.
• Desenvolver, manter e aprimorar pipelines de CI/CD,
  implementando "security gates" e validações de segurança automáticas
  .
• Implementar e gerenciar ferramentas de análise de segurança estática (SAST), dinâmica (DAST) e análise de composição de software (SCA)
  , como SonarQube, Veracode, Checkmarx, Snyk, ou similares.
• Automatizar a segurança da infraestrutura (IaC) com ferramentas como Terraform e Ansible,
  aplicando políticas de segurança e "compliance as code"
  .
• Realizar varreduras de vulnerabilidades contínuas
  em ambientes de nuvem (AWS, Azure, GCP), contêineres e aplicações.
• Gerenciar e otimizar ambientes em nuvem,
  com foco em boas práticas de segurança, gerenciamento de identidade e acesso (IAM) e configuração segura de redes
  .
• Fortalecer a segurança de contêineres e orquestradores (Docker, Kubernetes),
  implementando pod security policies, network policies e scanning de imagens
  .
• Colaborar com as equipes de desenvolvimento para
  remediar vulnerabilidades, realizar threat modeling
  e promover o desenvolvimento seguro.
• Responder a incidentes de segurança,
  liderar a análise de causa raiz
  e aprimorar os mecanismos de defesa.

Requisitos:

• Sólida experiência com ferramentas de CI/CD (Jenkins, GitHub Actions, GitLab CI/CD).
• Experiência com infraestrutura como código (Terraform, Ansible),
  com foco em automação de segurança
  .
• Profundo conhecimento em contêineres e orquestração (Docker, Kubernetes, Helm) e
  suas melhores práticas de segurança
  .
• Experiência com provedores de nuvem (AWS, Azure, GCP) e
  seus serviços de segurança nativos
  .
• Experiência prática com ferramentas de segurança de aplicação (SAST, DAST, SCA)
  e varredura de vulnerabilidades.
• Conhecimento dos
  principais riscos de segurança (OWASP Top 10)
  e como mitigá-los em aplicações e infraestrutura.
• Familiaridade com monitoramento, logging e
  sistemas de detecção de anomalias (SIEM, IDS/IPS)
  .
• Habilidades em scripting e programação para automação de segurança (Bash, Python, Go).
• Excelente comunicação e habilidade para influenciar e disseminar a cultura de segurança.

Diferenciais:

• Certificações de segurança como
  Certified DevSecOps Professional (CDP), CISSP, ou certificações de segurança em nuvem (AWS/Azure/GCP Security Specialty)
  .
• Experiência com metodologias ágeis (Scrum, Kanban).
• Conhecimento em
  padrões de conformidade
  como LGPD, ISO 27001, SOC 2.
• Experiência com Service Mesh (Istio, Linkerd) para implementação de políticas de segurança mTLS.
• Conhecimento em testes de penetração e segurança ofensiva.

Benefícios:

• Trabalho remoto/híbrido;
• Plano de saúde e odontológico;
• Vale-alimentação e refeição;
• Auxílio home office;
• Incentivo a certificações e treinamentos;
• Horário flexível.
• Se você é apaixonado(a) por automação e segurança, e deseja construir e proteger sistemas em um ambiente dinâmico e inovador, envie seu currículo