Transformando e criando infinitas possibilidades, a Cielo é mais do que uma máquina. Nossa missão é simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes.
Nosso time trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem somos e oportunidade de fazer acontecer. Somos um grupo que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos colaboradores e suas famílias.
Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.
Bora realizar seus sonhos com a gente!
Responsabilidades e atribuições
* Integrar práticas de segurança em pipelines de CI/CD, garantindo proteção contínua de software, infraestrutura e processos automatizados;
* Automatizar verificações de segurança em processos de desenvolvimento e entrega contínua;
* Implementar medidas robustas para proteger aplicações e infraestruturas em ambientes locais, híbridos ou em nuvem;
* Alinhar práticas de segurança às melhores referências e padrões do mercado;
* Implementar controles de segurança em pipelines, como aprovação baseada em políticas antes de builds;
* Configurar pipelines de CI/CD com ferramentas de segurança como SAST, DAST e IAST, utilizando Jenkins, GitLab CI/CD, GitHub Actions ou similares;
* Automatizar escaneamentos de vulnerabilidades em código-fonte, imagens de contêiner e dependências com ferramentas como SonarQube e VeraCode;
* Implementar mecanismos de controle de versão segura, como Git signing e análise de PRs;
* Identificar riscos e vulnerabilidades em pipelines e propor soluções seguras;
* Criar e elaborar treinamentos sobre desenvolvimento seguro;
* Promover o programa de Security Champions na companhia;
* Atuar de forma estratégica e consultiva em projetos de DevSecOps;
* Colaborar com diferentes áreas em projetos relacionados à segurança;
* Monitorar e fomentar a cultura de segurança junto aos times de desenvolvimento.