stamos em busca de um(a) Especialista em Segurança Cibernética (DevSecOps) para atuar na implementação e evolução de práticas de segurança em ambientes de desenvolvimento, integração contínua e cloud computing, garantindo que aplicações e infraestruturas sejam construídas de forma segura, escalável e alinhadas às melhores práticas do mercado.
📍 São Paulo - Zona Sul
💰 Remuneração: À combinar
🎯 Principais Responsabilidades:
• Implementar e promover práticas de DevSecOps em pipelines CI/CD;
• Garantir que vulnerabilidades sejam identificadas e tratadas antes da entrada em produção;
• Atuar na segurança de aplicações, APIs e ambientes cloud;
• Conduzir análises de vulnerabilidades utilizando ferramentas SAST, DAST e SCA;
• Implementar e acompanhar processos de Image Scanning e segurança de containers;
• Definir e aplicar controles de segurança em ambientes AWS, Azure e/ou GCP;
• Automatizar processos de segurança utilizando Infrastructure as Code (IaC);
• Apoiar equipes de desenvolvimento na adoção de boas práticas de segurança;
• Liderar análises de riscos, remediações e tratamento de vulnerabilidades críticas;
• Participar de definições estratégicas relacionadas à segurança de aplicações e infraestrutura.
✅ Requisitos:
• Experiência sólida em DevSecOps e Segurança Cibernética;
• Conhecimento em integração de segurança em pipelines CI/CD;
• Experiência com OWASP Top 10 e mitigação de vulnerabilidades;
• Conhecimento em proteção de APIs e aplicações web;
• Vivência com ferramentas SAST, DAST e SCA;
• Conhecimento em Cloud Security (AWS, Azure e/ou GCP);
• Experiência com gestão de credenciais e controle de acessos;
• Conhecimento em Docker e Kubernetes;
• Experiência com análise e correção de vulnerabilidades em containers;
• Conhecimento em Infrastructure as Code (Terraform, CloudFormation ou similares);
• Experiência em automação de processos de segurança;
• Conhecimento em gestão de riscos e resposta a incidentes.
⭐ Diferenciais:
• Experiência com DevSecOps em ambientes de grande porte;
• Conhecimento avançado em Kubernetes Security;
• Vivência com ferramentas de análise de segurança para Terraform;
• Experiência em Security Champions Program;
• Certificações em Segurança da Informação, Cloud ou DevSecOps;
• Experiência em liderança técnica e definição de métricas de maturidade DevSecOps;
• Conhecimento em observabilidade aplicada à segurança.