Descrição: Você é uma pessoa que ama automatizar, construir sistemas eficientes e acredita que segurança deve fazer parte do ciclo de desenvolvimento — sem travar o time? Estamos procurando um(a) Analista DevSecOps com perfil de desenvolvimento, automação e visão de infraestrutura, que também contribua para uma cultura de segurança integrada ao pipeline. Neste papel, você vai atuar principalmente no desenvolvimento de APIs, automações, integração de sistemas e esteiras CI/CD, com foco em performance, confiabilidade e boas práticas de segurança. Responsabilidades - Desenvolvimento e Automação - Criar e manter APIs, serviços e ferramentas internas voltadas para automação de processos de TI e segurança; - Construir e manter pipelines CI/CD eficientes e reutilizáveis com foco em agilidade e rastreabilidade; - Desenvolver integrações com sistemas internos e externos (ex: plataformas de monitoramento, bancos de dados, serviços em nuvem); - Automatizar tarefas com scripts e workflows (Python, Node.js, Shell, etc.); - Participar de decisões técnicas e colaborar com o time de engenharia em melhorias de arquitetura. - Garantir que as esteiras CI/CD incluam validações básicas de segurança (SAST, secret scanning, lint, etc.); - Apoiar no controle de acesso e autenticação entre serviços (OAuth2, JWT, API Keys, etc.); - Auxiliar na implementação de práticas seguras no ciclo de desenvolvimento (ex: validação de entrada, logs estruturados, gestão de segredos); - Colaborar pontualmente com times de segurança na integração de ferramentas e coleta de evidências para auditoria ou resposta a incidentes. Requisitos: - Experiência prática com desenvolvimento back end (ex: Python, Node.js, Go ou similares); - Conhecimento sólido em construção de pipelines CI/CD (GitHub Actions, GitLab CI, Jenkins, etc.); - Vivência com containers (Docker), Kubernetes, e versionamento com Git; - Familiaridade com automação de tarefas e integração de APIs; - Experiência com bancos de dados relacionais ou NoSQL (PostgreSQL, MongoDB, Redis). - Experiência com sistema operacional Linux e Virtualização Desejáveis: - Conhecimentos básicos de segurança em aplicações web (OWASP, autenticação segura, etc.); - Experiência com ferramentas de automação como Ansible, Terraform ou similares; - Noções de práticas DevOps/SRE: observabilidade, logging estruturado; - Familiaridade com boas práticas de gestão de segredos (Vault, Doppler, AWS Secrets Manager). O que oferecemos - Projetos com desafios reais em automação, integração e observabilidade; - Liberdade para sugerir ferramentas e soluções modernas; - Time técnico colaborativo e ambiente que valoriza aprendizado contínuo; - Incentivo a treinamentos, certificações e participação em comunidades técnicas; - Flexibilidade e autonomia para desenvolver com qualidade e segurança. Benefícios: Day off (aniversário)