* Salário: R$ 4.000 a R$ 7.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Engenharia
Nível: Junior
Foco: Implementar "Security by Design" nos microserviços, proteger a infraestrutura AWS e garantir a segurança na transição para Kubernetes.
Requisitos Obrigatórios: Segurança de Aplicação (AppSec): Profundo conhecimento no OWASP Top 10. Capacidade de auditar código PHP/Laravel buscando vulnerabilidades comuns (Injection, XSS, Insecure Deserialization, etc.).
Cloud Security (AWS): Experiência em gestão de identidades (IAM com princípio de menor privilégio), configuração de Security Groups, WAF, AWS Shield e auditoria via CloudTrail/Config.
DevSecOps: Habilidade para integrar ferramentas de SAST/DAST (análise estática e dinâmica) no pipeline de CI/CD (AWS CodePipeline).
Gestão de Segredos: Experiência mandatória com AWS Secrets Manager para evitar credenciais hardcoded no código ou em variáveis de ambiente inseguras.
Container Security: Análise de vulnerabilidades em imagens Docker e boas práticas de execução de containers (rootless, capabilities).
Diferenciais (Onde ele vai agregar valor): Kubernetes Security: Conhecimento em RBAC, Network Policies e ferramentas de auditoria de clusters (ex: kube-bench), essencial para a fase atual da empresa.
Compliance: Conhecimento prático de adequação à LGPD em arquiteturas de microserviços.
Python: Para criação de scripts de automação de auditoria e resposta a incidentes (Lambda).
Pentest: Capacidade de executar testes de intrusão básicos nas APIs e aplicações Web.