DevSecOps Pleno

Sao Paulo Hybrid

Você é apaixonado por segurança, automação e alta disponibilidade? Quer trabalhar em um ambiente colaborativo, com autonomia técnica e foco em inovação? Estamos procurando um(a) DevSecOps Pleno para fortalecer nossa cultura de segurança em todo o ciclo de vida do desenvolvimento de software.

 
Suas principais responsabilidades

  • Projetar e manter pipelines CI/CD seguros e auditáveis, garantindo qualidade desde o commit até a produção;
  • Automatizar testes de segurança (em código, infraestrutura e serviços), utilizando ferramentas como Trivy, Snyk, Checkov ou similares;
  • Implementar infraestrutura como código segura, com ferramentas como Terraform, Ansible ou
  • CloudFormation;
  • Garantir o gerenciamento seguro de secrets e credenciais em ambientes cloud-native;
  • Conduzir análises de vulnerabilidades, propor mitigação de riscos e atuar junto aos times para implementar melhorias;
  • Integrar ferramentas de monitoramento, SIEM e resposta a incidentes para ambientes produtivos;
  • Promover a cultura DevSecOps por meio de treinamentos, campanhas educativas e parcerias com áreas de TI e negócios.
     

O que esperamos de você (Hard Skills)

  • Domínio de pipelines CI/CD (Jenkins, GitHub Actions, GitLab CI ou equivalentes);
  • Sólida experiência com cloud (AWS, Azure), segurança de rede, IAM e políticas de acesso;
  • Conhecimento prático em Docker e Kubernetes, com foco em segurança e governança;
  • Familiaridade com Threat Modeling e frameworks como OWASP SAMM, NIST, ISO 27001;
  • Experiência com ferramentas de análise estática/dinâmica de segurança;
  • Programação em C# (.NET Core) e Python; scripts em Bash ou Go são diferenciais.
     

Quem é você (Soft Skills)

  • Comunicação clara e objetiva com áreas técnicas e não técnicas;
  • Colaboração ativa e facilidade para trabalhar com times multidisciplinares;
  • Proatividade para identificar vulnerabilidades e propor soluções escaláveis;
  • Visão estratégica de segurança como aceleradora da entrega de valor;
  • Foco em melhoria contínua e adaptação a novas tecnologias e desafios.
     

Relacionamentos no dia a dia

  • Time de Engenharia: interação contínua e integrada;
  • Equipe de Infraestrutura: parceria técnica em soluções seguras;
  • Tech Leads de Produtos Digitais: colaboração com squads e projetos estratégicos.
Requirements

Requisitos

  • Graduação em Ciência da Computação, Engenharia de Software ou áreas correlatas;
  • 2 a 4 anos de experiência prática com DevOps e segurança da informação;
  • Inglês técnico para leitura e documentação;
  • Certificações desejáveis: AWS Certified Security Specialty, CKS ou equivalentes.
by Quickin