OverviewBuscamos uma pessoa DevSecOps sênior para atuar como líder técnico e estratégico, definindo padrões e arquiteturas de segurança, conduzindo projetos de alta complexidade e estabelecendo governança de segurança em ambientes híbridos/multicloud. Referência em SDLC seguro, você garantirá entregas escaláveis, observáveis e em conformidade com as melhores práticas.ResponsabilidadesLiderar a estratégia e a arquitetura de CI/CD seguro no GitLab, padronizando pipelines, gates de qualidade e processos de release.Governar integrações de segurança na esteira (SAST/DAST), priorizando e acompanhando a correção de vulnerabilidades.Orquestrar automação de testes (Cypress) nas pipelines, alinhando cobertura de testes e critérios de aprovação.Definir e aplicar práticas de IAM, gestão de secrets, segregação de ambientes e auditoria em Google Cloud.Conduzir threat modeling, avaliações de risco, planos de mitigação e resposta a incidentes.Realizar code reviews com foco em segurança, performance e confiabilidade.Mentorar o time (Dev, QA e DevSecOps), promovendo cultura de segurança por design e melhoria contínua.Estabelecer métricas e relatórios executivos (aderência a políticas, tempos de correção, qualidade da esteira).Colaborar com times de .NET Core (C#), Angular, Flutter e SQL Server para incorporar controles de segurança no ciclo de vida das aplicações e dados.RequisitosDomínio de práticas DevSecOps e SDLC seguro, com experiência na arquitetura de pipelines no GitLab CI/CD.Forte atuação com SAST/DAST integrados na pipeline, triagem e definição de políticas/exceções.Conhecimentos avançados de segurança em Google Cloud (IAM, redes, secrets, logging/auditoria e postura).Prática em automação de testes e integração de qualidade na esteira (Cypress) com critérios de aprovação.Fundamentos sólidos de segurança de aplicações e APIs (OWASP Top 10, princípios de least privilege e gestão de secrets).Conhecimentos de segurança de dados em SQL Server (permissões, criptografia e auditoria básica).Liderança técnica, comunicação clara, influência e habilidade de tomada de decisão.Vivência com observabilidade e resposta a incidentes, impulsionando melhoria contínua.Informações adicionaisContratação CLTAtuação remota
#J-18808-Ljbffr