Especialista DevSecOps

Sobre Logical IT

Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável, onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional, por isso, proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores, com parcerias em reconhecidas instituições no mercado de segurança, Workshops, treinamentos e participação nos principais eventos da área, além de proporcionarmos mentoria técnica com profissionais experientes de mercado.

Requisitos:

Um pouco sobre o nosso dia a dia

Como Especialista DevSecOps, você será responsável por apoiar nossos clientes na integração contínua de segurança ao longo de todo o ciclo de desenvolvimento de software (SDLC).

Sua missão será elevar a maturidade DevSecOps dos ambientes atendidos, combinando profundidade técnica, visão estratégica e mentalidade consultiva, ajudando organizações a entregar software seguro, escalável e em conformidade com padrões reconhecidos de mercado.

Responsabilidades e atribuições

• Atuar como especialista técnico e consultivo em projetos de DevSecOps e AppSec, orientando clientes na adoção de práticas de segurança em pipelines CI/CD.
• Integrar, configurar e operar ferramentas de segurança de aplicações (SAST, DAST, SCA, IaC e API Security), como Veracode, Snyk, SonarQube, Burp Suite, ZAP, Cequence e Salt Security.
• Definir e implementar gates de segurança em pipelines (GitHub Actions, Azure DevOps, Jenkins, Bitbucket etc.), alinhando automações às políticas de segurança e compliance dos clientes.
• Apoiar squads e times de engenharia na adoção de práticas "shift-left", fomentando a cultura de desenvolvimento seguro desde o design até a entrega em produção.
• Conduzir assessments de maturidade DevSecOps e AppSec, com base em frameworks como OWASP SAMM, DSOMM e NIST, gerando planos de ação e recomendações técnicas.
• Criar e manter dashboards e métricas de segurança (MTTR, findings críticos, cobertura de análise, conformidade de pipelines).
• Apoiar respostas a incidentes relacionados à segurança de aplicações e infraestrutura como código.
• Participar de programas de Security Champions, ministrando workshops e disseminando boas práticas de segurança para times técnicos.
• Apoiar projetos de governança e conformidade (LGPD, ISO 27001, PCI-DSS), traduzindo requisitos regulatórios em controles técnicos aplicáveis.
• Contribuir para a definição de estratégias de segurança para ambientes cloud native, APIs e containers, atuando de forma transversal em múltiplos clientes.

Requisitos e qualificações

• Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
• Conhecimentos em APIS e soluções de API Security (ex: autenticação, rate limiting. OWASP TOP 10 API e WAFs para API.
• Experiência em AppSec / DevSecOps, com integração de segurança em pipelines CI/CD.
• Vivência prática com ferramentas de análise de código SAST, DAST e SCA (preferencialmente SNYK e VERACODE).
• Experiência com integração de ferramentas de segurança em pipelines GitHub Actions, Azure DevOps, Bitbucket ou similares.
• Conhecimento em linguagens modernas: Python, Go, , Java (ou outras similares).
• Conhecimento em arquiteturas cloud native e revisão de segurança em ambientes distribuídos (ex: Containers, Kubernetes, Microserviços).
• Conhecimento em frameworks e padrões de segurança como OWASP Top 10, ASVS, SAMM e NIST.
• Conhecimento modelagem de ameaças (STRIDE/DREAD) e avaliação de maturidade de SDLC seguro.

Esperamos que você tenha experiência com

• Formação superior em Segurança da Informação, Engenharia de Software, Ciência da Computação ou áreas correlatas.
• Experiência comprovada em AppSec e DevSecOps, com atuação prática na integração de segurança em pipelines CI/CD.
• Domínio de ferramentas de segurança como Veracode, Snyk, SonarQube, Burp Suite, ZAP, Cequence, Salt Security ou SD Elements.
• Vivência com segurança em cloud e containers (AWS, Azure, GCP, Kubernetes, Docker).
• Conhecimento em Infraestrutura como Código (IaC) e ferramentas de análise de IaC Security (ex: Checkov, Terraform Compliance, Trivy).
• Capacidade de modelagem de ameaças (STRIDE, DREAD) e análise de risco aplicada ao ciclo de desenvolvimento.
• Conhecimento prático dos frameworks OWASP Top 10, ASVS, SAMM, NIST, CIS Benchmarks.
• Experiência com linguagens como Python, Go, Java ou para automação e integrações de segurança.
• Boa comunicação e habilidade de traduzir riscos técnicos em insights de negócio para diferentes níveis de stakeholders.

Diferenciais

• Certificações: CSSLP, CEH, OSWE, GWAPT, DevSecOps Foundation, AWS Security Specialty, GCP Security Engineer, CompTIA Security+.
• Experiência anterior em consultorias de segurança ou projetos multi-cliente.
• Experiência com pipelines complexos e multi-repositório.
• Participação ativa em comunidades ou projetos open source voltados à segurança de software.

Soft Skill do nosso time

• Visão consultiva e postura de parceria com clientes e times técnicos.
• Proatividade e pensamento crítico, propondo melhorias contínuas em processos e automações.
• Comunicação clara, inclusive para públicos não técnicos.
• Espírito colaborativo e foco em entregar valor de segurança, não apenas controles.
• Mentalidade DevSecOps genuína: segurança integrada, automatizada e contínua.

Benefícios

Na Logical IT não medimos esforços em apoiar e valorizar nosso time

Benefícios Financeiros e de Bem-Estar:

Vale Refeição e Vale Alimentação pagos via Cartão Flash – para usar do seu jeito

Vale-transporte: trajeto completo ou vale combustível;

Plano de Saúde: Omint Skill (sem coparticipação);

Plano Odontológico: Omint Skill (sem coparticipação);

Seguro de Vida;

Auxílio Creche: Para filhos de até 02 anos e 05 anos;

Totalpass;

Day Off de aniversário;

Ambiente de Trabalho:

Espaço de Descompressão: Com game, cervejeira, sucos, refrigerantes e energético à vontade.;

• Café da Manhã: Pão, frutas, frios, leite, café, chá, tudo por nossa conta;

Desenvolvimento Pessoal e Profissional:

Plano de Carreira: Certificações, cursos preparatórios e treinamentos técnicos;

Parceria FIAP: Descontos em mensalidades para você e sua família;

Parceria IMPACTA: Descontos em treinamentos e graduações;

Parceria DARYUS: Descontos em pós-graduações e cursos;

Parceria CRUZEIRO DO SUL: Descontos em cursos presenciais;

Parceria FGV: Descontos em cursos de curta e média duração, Pós-graduação e MBA;

Cel.Lep: Subsídio de 50% na melhor escola de inglês do Brasil;

Open English;

Incentivos à Indicação:

Programa Quem Indica Amigo é: Bônus por indicação de novos colaboradores;