**Estamos muito felizes que você queira fazer parte do nosso time!
**
**Sobre o Cargo**:
Projetar e aplicar as melhores práticas em micro-serviços, contêiner (kubernetes) monitoramento, alta disponibilidade, deploy contínuo e integração contínua, depuração e análises de logs;
Aplicar soluções para a automação da infraestrutura em cloud e on-premise;
Realizar documentação dos procedimentos e configurações do ambiente;
Promover, de forma contínua, as melhorias de qualidade, segurança, desempenho dos ambientes;
Promover melhorias nos procedimentos, análises de novas ferramentas e metodologias no processo de implementar e disponibilizar os serviços e soluções da empresa;
Zelar pela segurança da informação e melhores práticas no ambiente computacional on-premise e na nuvem;
Garantir ao máximo a automação, escalabilidade, disponibilidade dos ambientes de desenvolvimento e produção;
Garantir uma resposta adequada a todos os casos de interrupção e instabilidade nos ambientes e serviços de desenvolvimento e produção;
Manter e disseminar a cultura GitOps e DevSecOps na empresa;
Gerenciar e aprimorar ferramentas de Continuous Integration e Continuous Delivery (CI/CD), como o GITLAB-CI;
**O que você precisa para participar desse processo seletivo?
**
Experiência prévia com configuração de pipelines CI/CD em plataforma AWS CodePipeline;
Exploração de vulnerabilidades;
Entendimento sobre ambientes de build/test/deployment automatizados;
Práticas SAST / DAST / IAST / RASP;
Ambiente Híbrido e Multi Cloud;
Segurança de aplicações e tecnologias de criptografia (Ex.
: WAF, API Management, Vault, etc).
CI/CD;
Conhecimentos em teste de penetração;
Conhecimento em ferramentas e linguagens de IaC (Terraform, CloudFormation, etc.)
Capacidade de criar soluções/serviços para satisfazer casos de uso de segurança.
Conhecimento em gestão de riscos, avaliação de componentes de acesso, Autenticação e Autorização
Metodologia Agil;
Vivência com operação e deployment de aplicações em ambientes cloud.
Experiência com implementação e administração de ferramentas de DAST, SAST, IAST e RASP é um plus.
Familiaridade com uso de containers e orquestradores (Kubernetes, ECS) e arquiteturas serverless (Serverless Framework, SAM, etc.).
Conhecer ferramentas e linguagens de IaC (Terraform, CloudFormation, etc.)
**O que faz com que você seja um diferencial entre seus concorrentes?
**
Conhecer frameworks e boas práticas de segurança como CIS, OWASP, NIST e MITRE ATT&CK é um diferencial.
Tipo de vaga: Tempo Integral