DevSecOps Senior

Responsabilidades:

• Automação de Segurança: Desenvolver e manter ferramentas e processos que automatizem testes de segurança, análise de vulnerabilidades e validações de conformidade.
• Segurança em CI/CD: Integrar boas práticas de segurança nos pipelines de CI/CD garantindo que segurança e agilidade caminhem lado a lado.
• Gestão de Vulnerabilidades: Identificar, avaliar e mitigar riscos em aplicações e na infraestrutura.
• Monitoramento e Resposta a Incidentes: Monitorar ambientes para detectar atividades suspeitas e atuar de forma rápida e eficaz na resposta a incidentes.
• Infraestrutura como Código (IaC): Construir e gerenciar infraestrutura de forma segura com práticas modernas de IaC.
• Conformidade e Auditorias: Atuar de forma proativa para garantir aderência a normas, regulamentações e políticas internas de segurança.
• Cultura de Segurança: Ser um(a) embaixador(a) da cultura DevSecOps, promovendo awareness e boas práticas em todos os níveis da organização.

Requisitos:

• Experiência com ferramentas de automação de segurança como SonarQube, Snyk, Checkmarx.
• Vivência com pipelines CI/CD (Azure DevOps, Jenkins, GitLab CI, CircleCI).
• Conhecimento em nuvem Azure (desejável também AWS e GCP).
• Prática com IaC: Terraform, ARM Templates ou CloudFormation.
• Familiaridade com containers e orquestração (Docker, Kubernetes).
• Entendimento de sistemas operacionais (Linux e Windows) e redes.
• Conhecimento em NodeJS, .Net, React e scripts em Bash / PowerShell.
• Alinhamento com padrões de segurança como OWASP, NIST.
• Boa comunicação, colaboração e mentalidade de trabalho em equipe.
• Ensino Superior Completo