Saiba mais sobre a área:
A área de tecnologia da DataStock, é responsável por gerir toda a estrutura técnica da empresa, buscando conhecer e aplicar novas tecnologias que tragam mais valor às nossas soluções, além de administrar os contratos de desenvolvimento, sustentação e hospedagem de nossos sistemas. DataStock, uma empresa B3, é uma empresa inovadora, líder no segmento em que atua e responsável por trazer os melhores produtos e soluções do ecossistema da B3 para o mercado de distribuição de veículos (Montadoras, Concessionárias e Lojas Multimarcas).
Como será seu dia a dia:
* Liderar e facilitar equipes de desenvolvedores, com foco em análise, design, arquitetura de solução, construção e automação de testes;
* Gerenciar os riscos e impedimentos inerentes ao processo de desenvolvimento, garantindo as expectativas do negócio e padrões corporativos de tecnologia;
* Interagir com disciplinas e fornecedores de Infraestrutura TI para viabilizar os insumos necessários aos projetos de desenvolvimento de software;
* Promover, manter e executar práticas de Integração Contínua e Entrega Contínua, através do uso de processos de ALM e DevSecOps;
* Influenciar e contribuir com as equipes em soluções de arquitetura e no uso de melhores práticas de desenvolvimento de software;
* Atuar muito próximo das áreas de negócio, contribuindo nas definições táticas e jornadas dos produtos;
* Ser agente de transformação ágil, com domínio nos frameworks Scrum, Kanban e SAFE;
* Sustentação de Sistemas;
* Gestão de Fornecedores/Consultorias de Desenvolvimento;
* Controle de Indicadores de Desempenho;
* Planejar o Roadmap arquitetural de software para novos negócios e produtos;
* Garantir a qualidade da entrega contínua dos times de desenvolvimento ;
* Executar pipelines de CI/CD (Integração Contínua e Entrega Contínua);
* Gerenciar infraestrutura cloud, monitoramento e otimização de recursos;
* Gerenciar vulnerabilidades em aplicações e infraestrutura;
* Administrar ambientes Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive).
Para isso, esperamos de você:
* Superior completo;
* Engenharia de Software;
* Linguagem C# (Asp.Net Razor Pages);
* Framework .net core 6, 8;
* Arquitetura microsserviço e cloud native;
* Frameworks ágeis, Scrum, Kanban e SAFe;
* ALM e DevSecOps;
* Automação de testes.
DevSecOps
* Experiência prática na implementação e gestão de pipelines de CI/CD (Integração Contínua e Entrega Contínua);
* Conhecimento em ferramentas como Jenkins, GitLab CI, Azure DevOps, ou CircleCI;
* Integração de práticas de segurança no ciclo de vida do desenvolvimento (Security by Design);
* Familiaridade com ferramentas de análise de código estático e dinâmico (SonarQube, Checkmarx, Snyk, etc.);
* Automação de testes de segurança e compliance em pipelines;
* Conhecimento em IaC (Infrastructure as Code) com ferramentas como Terraform, Ansible ou CloudFormation.
Infraestrutura Cloud
* Experiência em Google Cloud Platform (GCP);
* Conhecimento em serviços de computação, armazenamento e rede em cloud (EC2, S3, VPC, Azure VMs, etc.);
* Gestão de contêineres e orquestração (Docker, Kubernetes, EKS, AKS);
* Monitoramento e otimização de custos em ambientes cloud;
* Conhecimento em ferramentas de monitoramento e observabilidade (CloudWatch, Prometheus, Grafana, etc.);
* Experiência com práticas de segurança em cloud (IAM, políticas de acesso, encriptação etc.).
Segurança Cibernética
* Gestão de Vulnerabilidades:
* Identificação e correção de vulnerabilidades em infraestrutura e aplicações;
* Uso de ferramentas como Nessus, Qualys ou OpenVAS;
* Aplicação de patches e hardening de sistemas (Windows, Linux);
Conhecimentos requeridos.
Desenvolvimento
* Engenharia de Software;
* Linguagem C# (Asp.Net Razor Pages);
* Framework .net core 6, 8;
* Arquitetura microsserviço e cloud native;
* Frameworks ágeis, Scrum, Kanban e SAFe;
* ALM e DevSecOps;
* Automação de testes.
DevSecOps
* Experiência prática na implementação e gestão de pipelines de CI/CD (Integração Contínua e Entrega Contínua);
* Conhecimento em ferramentas como Jenkins, GitLab CI, Azure DevOps, ou CircleCI;
* Integração de práticas de segurança no ciclo de vida do desenvolvimento (Security by Design);
* Familiaridade com ferramentas de análise de código estático e dinâmico (SonarQube, Checkmarx, Snyk, etc.);
* Automação de testes de segurança e compliance em pipelines;
* Conhecimento em IaC (Infrastructure as Code) com ferramentas como Terraform, Ansible ou CloudFormation;
* Infraestrutura Cloud;
* Experiência em Google Cloud Platform (GCP);
* Conhecimento em serviços de computação, armazenamento e rede em cloud (EC2, S3, VPC, Azure VMs, etc.);
* Gestão de contêineres e orquestração (Docker, Kubernetes, EKS, AKS);
* Monitoramento e otimização de custos em ambientes cloud;
* Conhecimento em ferramentas de monitoramento e observabilidade (CloudWatch, Prometheus, Grafana, etc.);
* Experiência com práticas de segurança em cloud (IAM, políticas de acesso, encriptação, etc.);
* Segurança Cibernética;
* Gestão de Vulnerabilidades;
* Identificação e correção de vulnerabilidades em infraestrutura e aplicações;
* Uso de ferramentas como Nessus, Qualys ou OpenVAS;
* Aplicação de patches e hardening de sistemas (Windows, Linux);
* Segurança no Desenvolvimento (DevSecOps);
* Integração de ferramentas SAST/DAST (SonarQube, OWASP ZAP) em pipelines CI/CD;
* Automação de testes de segurança e gestão de dependências vulneráveis (Snyk, WhiteSource);
* Conhecimento em OWASP Top 10 e criptografia (TLS, AES);
* Monitoramento e Resposta a Incidentes;
* Configuração de ferramentas SIEM (Splunk, QRadar) para detecção de ameaças;
* Resposta a incidentes com contenção e análise pós-incidente;
* Segurança em Cloud:;
* Configuração segura de serviços (IAM, VPCs) em AWS, Azure ou GCP;
* Monitoramento de conformidade e práticas zero trust;
* Compliance e Conscientização;
* Conhecimento em frameworks como ISO 27001, NIST e LGPD/GDPR;
* Ter experiência na liderança de projetos de A&S;
* Ter experiência em avaliação pro competência.
E será um diferencial se você tiver:
* Conhecimento com ambientes Microsoft 365 (Exchange Online, SharePoint, Teams, OneDrive);
* Configuração e gestão de políticas de segurança e compliance no Microsoft 365;
* Conhecimento em PowerShell para automação de tarefas no Microsoft 365;
* Suporte a usuários finais e resolução de problemas relacionados ao Microsoft 365;
* Conhecimento em licenciamento e gestão de assinaturas do Microsoft 365.
Conheça o pacote de benefícios que temos preparado para você:
* Assistência Médica e Odontológico;
* Vale Alimentação;
* Vale Refeição;
* Vale Transporte;
* Auxílio Creche/Babá;
* Trabalho híbrido #LI-Hybrid
* Dress Code flexível (Vista-se de você!);