Estamos em busca de um Devsecops (Foco em Segurança), altamente qualificado para se juntar à nossa equipe.
Modelo de trabalho: Híbrido (3x presenciais na semana) Local de trabalho: Campinas/SP Requisitos: Superior em Ciência da Computação, Engenharia ou áreas correlatas.Ferramentas & Automação:Domínio em Terraform, Bitbucket e ArgoCD.Experiência na implementação de práticas e uso de ferramentas de:SAST: ex.
: Checkmarx, SonarQubeDAST: ex.
: OWASP ZAP, Burp SuiteSCA: ex.
: Snyk, Black DuckConhecimento e uso de outras ferramentas de segurança de mercado.Metodologias Ágeis:Conhecimento e experiência em metodologias ágeis.Scripting:Proficiência em Python, Bash ou similares.Modelagem de Ameaças:Conhecimento em frameworks de modelagem de ameaças (ex.
: STRIDE, DREAD, PASTA, OCTAVE). Diferenciais Certificações em segurança (CISSP, CEH, CompTIA Security+ ou similares).Vivência na criação de processos de gestão de incidentes e compliance (LGPD).Expertise em "security by design" e cloud security posture management.Perfil proativo com forte capacidade analítica. Responsabilidades CI/CD Seguro:Implantar pipelines (Bitbucket CI e ArgoCD) integrando testes automatizados, incluindo SAST, DAST, SCA e análise de vulnerabilidades em imagens de containers.Infraestrutura & Automação:Gerenciar ambientes Azure e DigitalOcean via Terraform, seguindo as melhores práticas de segurança.Monitoramento & Observabilidade:Utilizar Grafana, Loki, Prometheus e Azure Monitor; implementar tracing nas aplicações.Gestão de Incidentes & Compliance:Desenvolver processos de resposta a incidentes e auxiliar na implementação de compliance (ex.
: LGPD).Segurança em Nuvem & Rede:Aplicar "security by design", gerenciar o cloud security posture e atuar com WAF, firewalls tradicionais e proxies.Integração Cross-Equipe:Atuar como ponto focal de segurança, colaborando com todas as áreas e promovendo melhores práticas.