Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista DevSecOps

* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Junior

Já pensou em trabalhar em uma das empresas que mais produzem calçados no mundo? E que além de produzir, ainda realiza sonhos? Este é o seu desejo? Então, a Confidencial (Apenas para Cadastrados) é o seu lugar! ​

Nossa área de Negócios Digitais está transformando a forma como nos conectamos com nossos consumidores. Se você é apaixonado por tecnologia, inovação e quer fazer parte da transformação digital de uma marca global, venha fazer parte dessa equipe!

Responsabilidades e atribuições

  • Desenvolver, manter e otimizar pipelines de CI/CD com foco em automação, qualidade e segurança.
  • Implementar e gerenciar ferramentas de SAST, DAST, SCA e scanners de infraestrutura.
  • Automatizar inspeções de código e políticas de segurança integradas ao fluxo de desenvolvimento.
  • Monitorar, analisar e priorizar vulnerabilidades identificadas, atuando junto às squads para correção.
  • Apoiar desenvolvedores na adoção de práticas seguras de codificação e uso de boas práticas DevSecOps.
  • Garantir governança e rastreabilidade das ações de segurança em todo o ciclo de vida das aplicações.
  • Participar do desenho de arquiteturas seguras em conjunto com times multifuncionais.
  • Criar documentação, padrões e playbooks de resposta a vulnerabilidades.
  • Avaliar e implementar novas ferramentas e técnicas para fortalecer a postura de segurança dos pipelines.

Requisitos e qualificações

  • Experiência com ferramentas como, Azure DevOps, GitLab CI, GitHub Actions
  • Domínio de pipelines YAML, gates de aprovação e integrações com ferramentas de segurança.
  • Ferramentas de SAST: SonarQube, Checkmarx, Fortify, GitLab SAST
  • Análise de contêineres e imagens:
  • Trivy, Anchore, Clair, Qualys Container Security,Artifact Registry (GCP)
  • Segurança em nuvem (conhecimento desejável): Google Cloud Platform (GCP).


FormaOrquestração e Containers:


  • Conhecimento em Google Kubernetes Engine (GKE).
  • Administração de contêineres Docker utilizando Portainer.
  • Conhecimento em arquitetura Serverless com GCP Cloud Run.

Redes, Segurança e Troubleshooting:


  • Capacidade de testar e debugar aplicações e pipelines.
  • Conhecimento em regras de firewall, controle de acesso e segurança de rede.
  • Entendimento de arquitetura de redes, incluindo VPC, sub-redes, NAT e balanceamento de carga.

Informações adicionais

  • Modelo de trabalho: remoto.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Bate-papo com RH e Gestão
  3. Etapa 3: Questionário Comportamental
  4. Etapa 4: Bate-papo com Gestão/Técnico
  5. Etapa 5: Contratação

Somos criatividade, moda e inovação

A nossa história é construída há mais de 50 anos, impulsionada pela simplicidade e pela colaboração de mãos que, em cada passo, imprimem seu amor por tudo o que fazem!

Acreditamos no poder das pessoas para mudar o mundo. Valores como integridade, inovação e sustentabilidade nos transformaram em algo mais do que apenas uma empresa de calçados. Estamos comprometidos com o futuro, buscando soluções para tornar nossos processos mais eficientes, reduzir o desperdício e cuidar do bem-estar de nossos colaboradores e da comunidade.

Trabalhamos com equidade e respeito às diferenças para criar um ambiente de trabalho colaborativo e seguro, onde nossas pessoas podem alcançar seu máximo potencial por meio da aprendizagem e protagonismo.

Você se identifica com esse propósito? Vem construir o futuro junto com a gente!


E se você busca vagas de estágio? Acesse Confidencial (Apenas para Cadastrados) | Programa Estagiar

#FaçaParteConfidencial (Apenas para Cadastrados)