Sobre a Ana Gaming
Quem somos
A Ana Gaming é representante de importantes marcas de jogos online e apostas esportivas. Nossas marcas unem a paixão pelo entretenimento, a emoção das apostas e a visão de criar uma experiência que não apenas atenda, mas supere as expectativas de nossos usuários.
Descrição da Vaga
A pessoa Especialista DevSecOps / Segurança Aplicada será responsável por inserir segurança desde as primeiras etapas do ciclo de desenvolvimento (shift-left), garantindo que pipelines, aplicações e releases estejam em conformidade com padrões de segurança. Essa pessoa atuará em parceria com CTO, times de desenvolvimento e Cactus, integrando ferramentas de SAST/DAST/SCA e scanning de segredos em CI/CD, avaliando segurança de APIs, containers e IaC, além de treinar desenvolvedores em práticas de secure coding e apoiar correções de falhas. Também terá interação com Red Team e Blue Team, fortalecendo a proteção do ecossistema de produtos da Ana Gaming.
Responsabilidades
* Integrar SAST/DAST/SCA e secrets scanning em CI/CD, criando gates mínimos por criticidade.
* Avaliar segurança de APIs, containers e IaC (Terraform, Docker, K8s) e recomendar padrões.
* Definir requisitos de segurança por produto/feature e auditar releases antes de produção.
* Treinar devs em secure coding, apoiar na correção de falhas e conduzir threat modeling leve.
* Atuar junto ao Red Team em vulnerabilidades de aplicação e com o Blue Team para telemetria de apps no SIEM.
Indicadores (KPIs) e Resultados Esperados
* Tempo de correção de falhas de aplicação (por severidade).
* Cobertura de pipelines com controles (SAST/DAST/SCA/IaC).
* Taxa de builds bloqueados por violações críticas.
* Aderência a padrões e SDL definido.
Requisitos
* Experiência com pipelines CI/CD (GitLab, Jenkins ou similares).
* Vivência com ferramentas de SAST, DAST e SCA.
* Conhecimento em containers (Docker, Kubernetes) e APIs.
* Familiaridade com práticas OWASP/ASVS e segurança em desenvolvimento.
Diferenciais
* Experiência com Snyk, SonarQube, Trivy ou Checkov.
* Conhecimentos básicos em Cloud/AWS.
* Inglês técnico para leitura e escrita.
Benefícios
* Vale Refeição no cartão Caju.
* Auxílio Mobilidade no cartão Caju.
* Plano de saúde e odontológico SulAmérica: 100% custeado pela empresa para titular e dependentes, sem coparticipação.
* Wellhub - para se manter saudável.
* Seguro de vida.
* Ensino de idiomas (inglês ou espanhol).
* Psicologia Viva.
* Bônus salarial mediante meta da empresa.
Como encarar esse desafio? Candidate-se agora e venha escrever o próximo capítulo da nossa história!
Acreditamos que a diversidade nos fortalece! Todas as nossas vagas são inclusivas e também destinada a pessoas com deficiência (PcD).
#J-18808-Ljbffr