Caro usuário, habilite o javascript para que esse site funcione corretamente.

DevOpsSec Sênior

CLT (Efetivo)Presencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

🚀 Vaga: Engenheiro(a) DevSecOps Sênior
📍 Remoto | CLT ou PJ
💰 Faixa salarial compatível com o mercado
🕒 Full Time

🔐 Sobre a oportunidade

Estamos em busca de um(a) Engenheiro(a) DevSecOps Sênior para atuar na evolução da cultura de segurança dentro do ciclo de desenvolvimento de software, promovendo a integração de práticas de segurança desde a concepção até a produção.

O profissional será responsável por estruturar e aprimorar pipelines DevSecOps, implementar ferramentas de segurança, automatizar processos, apoiar times de desenvolvimento e liderar iniciativas voltadas à maturidade de Application Security.

🎯 Principais Responsabilidades

✅ Implementar, manter e evoluir pipelines DevSecOps em ambientes CI/CD;

✅ Integrar controles de segurança ao ciclo de desenvolvimento (SDLC);

✅ Implantar e administrar ferramentas de Application Security Testing (AST), incluindo:

  • SAST
  • DAST
  • SCA
  • IAST
  • Code Review
  • Fuzzing

✅ Desenvolver automações e integrações utilizando Python e Shell Script;

✅ Realizar modelagem de ameaças (Threat Modeling);

✅ Definir requisitos de desenvolvimento seguro com base em frameworks OWASP;

✅ Apoiar squads de desenvolvimento na correção de vulnerabilidades;

✅ Integrar soluções de segurança com plataformas como Jira, GitLab e demais ferramentas corporativas;

✅ Atuar na gestão e tratamento de vulnerabilidades;

✅ Estruturar e conduzir programas de Security Champions;

✅ Ministrar treinamentos e workshops sobre desenvolvimento seguro;

✅ Produzir documentações, procedimentos e padrões de segurança para desenvolvimento de software.

🛠️ Requisitos Técnicos

🔹 Experiência sólida em DevSecOps e Segurança de Aplicações;

🔹 Vivência com pipelines CI/CD, preferencialmente GitLab CI;

🔹 Conhecimento avançado em:

  • OWASP Top 10
  • OWASP ASVS
  • OWASP SAMM
  • OWASP SCP

🔹 Experiência com ferramentas como:

  • Semgrep
  • Dependency Track
  • GitLeaks
  • OWASP ZAP
  • MobSF
  • Trivy
  • KICS

🔹 Conhecimento em testes de segurança para aplicações Web, APIs e Mobile;

🔹 Experiência com gestão de vulnerabilidades;

🔹 Conhecimento em ambientes Cloud (AWS);

🔹 Desenvolvimento de scripts em Python e Bash;

🔹 Experiência com integração de ferramentas de segurança e plataformas de gestão.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga