Descrição da Vaga: Estamos em busca de um(a) Engenheiro(a) DevSecOps para integrar nossa equipe e ser o ponto focal na construção de uma cultura de segurança desde o início do ciclo de desenvolvimento. O(a) profissional será responsável por integrar práticas e ferramentas de segurança em nossos pipelines de CI/CD, automatizar a detecção de vulnerabilidades e garantir que nossa infraestrutura e aplicações sejam seguras, resilientes e escaláveis. Você irá colaborar estreitamente com as equipes de desenvolvimento, operações e segurança da informação para incorporar a segurança como um pilar fundamental em todos os nossos processos.
Responsabilidades:
* Integrar a segurança em todo o ciclo de vida do software (SDLC), desde o design até a produção.
* Desenvolver, manter e aprimorar pipelines de CI/CD, implementando "security gates" e validações de segurança automáticas.
* Implementar e gerenciar ferramentas de análise de segurança estática (SAST), dinâmica (DAST) e análise de composição de software (SCA), como SonarQube, Veracode, Checkmarx, Snyk, ou similares.
* Automatizar a segurança da infraestrutura (IaC) com ferramentas como Terraform e Ansible, aplicando políticas de segurança e "compliance as code".
* Realizar varreduras de vulnerabilidades contínuas em ambientes de nuvem (AWS, Azure, GCP), contêineres e aplicações.
* Gerenciar e otimizar ambientes em nuvem, com foco em boas práticas de segurança, gerenciamento de identidade e acesso (IAM) e configuração segura de redes.
* Fortalecer a segurança de contêineres e orquestradores (Docker, Kubernetes), implementando pod security policies, network policies e scanning de imagens.
* Colaborar com as equipes de desenvolvimento para remediar vulnerabilidades, realizar threat modeling e promover o desenvolvimento seguro.
* Responder a incidentes de segurança, liderar a análise de causa raiz e aprimorar os mecanismos de defesa.
Requisitos:
* Sólida experiência com ferramentas de CI/CD (Jenkins, GitHub Actions, GitLab CI/CD).
* Experiência com infraestrutura como código (Terraform, Ansible), com foco em automação de segurança.
* Profundo conhecimento em contêineres e orquestração (Docker, Kubernetes, Helm) e suas melhores práticas de segurança.
* Experiência com provedores de nuvem (AWS, Azure, GCP) e seus serviços de segurança nativos.
* Experiência prática com ferramentas de segurança de aplicação (SAST, DAST, SCA) e varredura de vulnerabilidades.
* Conhecimento dos principais riscos de segurança (OWASP Top 10) e como mitigá-los em aplicações e infraestrutura.
* Familiaridade com monitoramento, logging e sistemas de detecção de anomalias (SIEM, IDS/IPS).
* Habilidades em scripting e programação para automação de segurança (Bash, Python, Go).
* Excelente comunicação e habilidade para influenciar e disseminar a cultura de segurança.
Diferenciais:
* Certificações de segurança como Certified DevSecOps Professional (CDP), CISSP, ou certificações de segurança em nuvem (AWS/Azure/GCP Security Specialty).
* Experiência com metodologias ágeis (Scrum, Kanban).
* Conhecimento em padrões de conformidade como LGPD, ISO 27001, SOC 2.
* Experiência com Service Mesh (Istio, Linkerd) para implementação de políticas de segurança mTLS.
* Conhecimento em testes de penetração e segurança ofensiva.
* Trabalho remoto/híbrido;
* Plano de saúde e odontológico;
* Vale-alimentação e refeição;
* Auxílio home office;
* Incentivo a certificações e treinamentos;
* Horário flexível.
* Se você é apaixonado(a) por automação e segurança, e deseja construir e proteger sistemas em um ambiente dinâmico e inovador, envie seu currículo!
São José do Rio Preto, São Paulo, Brazil 4 months ago
Analista de Aplicações de Segurança (AppSec) Sênior
Rio de Janeiro, Rio de Janeiro, Brazil 1 week ago
São José, Santa Catarina, Brazil 3 months ago
Analista de Segurança de Aplicações SR (Appsec)
Bolsista Doutores Inovando no Setor Empresarial-Tecnospeed-Segurança da informação e conformidade
Analista de Cibersegurança SR | Gestão de Vulnerabilidade
Arquiteto de Soluções / CTO | IA, Cibersegurança, Compliance e LGPD
Analista de Gerenciamento de Vulnerabilidade
Engenheiro(a) de Segurança da Informação | Red Team (Remoto)
Analista de Cibersegurança SR (Proteção de Borda e PKI)
Bolsista Doutor - Tecnospeed - Segurança da informação e conformidade regulatória - IEL/PR
#J-18808-Ljbffr