DEVSECOPS

DevSecOps - O(a) profissional será responsável por integrar práticas e ferramentas de segurança em nossos pipelines de CI/CD, automatizar a detecção de vulnerabilidades e garantir que nossa infraestrutura e aplicações sejam seguras, resilientes e escaláveis. Você irá colaborar estreitamente com as equipes de desenvolvimento, operações e segurança da informação para incorporar a segurança como um pilar fundamental em todos os nossos processos. Responsabilidades: Integrar a segurança em todo o ciclo de vida do software (SDLC) , desde o design até a produção. Desenvolver, manter e aprimorar pipelines de CI/CD, implementando "security gates" e validações de segurança automáticas . Implementar e gerenciar ferramentas de análise de segurança estática (SAST), dinâmica (DAST) e análise de composição de software (SCA) , como SonarQube, Veracode, Checkmarx, Snyk, ou similares. Automatizar a segurança da infraestrutura (IaC) com ferramentas como Terraform e Ansible, aplicando políticas de segurança e "compliance as code" . Realizar varreduras de vulnerabilidades contínuas em ambientes de nuvem (AWS, Azure, GCP), contêineres e aplicações. Gerenciar e otimizar ambientes em nuvem, com foco em boas práticas de segurança, gerenciamento de identidade e acesso (IAM) e configuração segura de redes . Fortalecer a segurança de contêineres e orquestradores (Docker, Kubernetes), implementando pod security policies, network policies e scanning de imagens . Colaborar com as equipes de desenvolvimento para remediar vulnerabilidades, realizar threat modeling e promover o desenvolvimento seguro. Responder a incidentes de segurança, liderar a análise de causa raiz e aprimorar os mecanismos de defesa. Requisitos: Sólida experiência com ferramentas de CI/CD (Jenkins, GitHub Actions, GitLab CI/CD). Experiência com infraestrutura como código (Terraform, Ansible), com foco em automação de segurança . Profundo conhecimento em contêineres e orquestração (Docker, Kubernetes, Helm) e suas melhores práticas de segurança . Experiência com provedores de nuvem (AWS, Azure, GCP) e seus serviços de segurança nativos . Experiência prática com ferramentas de segurança de aplicação (SAST, DAST, SCA) e varredura de vulnerabilidades. Conhecimento dos principais riscos de segurança (OWASP Top 10) e como mitigá-los em aplicações e infraestrutura. Familiaridade com monitoramento, logging e sistemas de detecção de anomalias (SIEM, IDS/IPS) . Habilidades em scripting e programação para automação de segurança (Bash, Python, Go). Excelente comunicação e habilidade para influenciar e disseminar a cultura de segurança. Diferenciais: Certificações de segurança como Certified DevSecOps Professional (CDP), CISSP, ou certificações de segurança em nuvem (AWS/Azure/GCP Security Specialty) . Experiência com metodologias ágeis (Scrum, Kanban). Conhecimento em padrões de conformidade como LGPD, ISO 27001, SOC 2. Experiência com Service Mesh (Istio, Linkerd) para implementação de políticas de segurança mTLS. Conhecimento em testes de penetração e segurança ofensiva. Trabalho remoto/híbrido; Plano de saúde e odontológico; Vale-alimentação e refeição; Auxílio home office; Incentivo a certificações e treinamentos; Horário flexível. Se você é apaixonado(a) por automação e segurança, e deseja construir e proteger sistemas em um ambiente dinâmico e inovador, envie seu currículo! São José do Rio Preto, São Paulo, Brazil 4 months agoAnalista de Aplicações de Segurança (AppSec) SêniorRio de Janeiro, Rio de Janeiro, Brazil 1 week ago São José, Santa Catarina, Brazil 3 months ago Analista de Segurança de Aplicações SR (Appsec)Bolsista Doutores Inovando no Setor Empresarial-Tecnospeed-Segurança da informação e conformidadeAnalista de Cibersegurança SR | Gestão de VulnerabilidadeArquiteto de Soluções / CTO | IA, Cibersegurança, Compliance e LGPDAnalista de Gerenciamento de VulnerabilidadeEngenheiro(a) de Segurança da Informação | Red Team (Remoto)Analista de Cibersegurança SR (Proteção de Borda e PKI)Bolsista Doutor - Tecnospeed - Segurança da informação e conformidade regulatória - IEL/PR #J-18808-Ljbffr