Caro usuário, habilite o javascript para que esse site funcione corretamente.

DevSecOps Engineer Sênior

Pessoa JurídicaRemoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Senior

Estamos em busca de um DevSecOps Engineer Sênior para se juntar ao nosso time, com atuação híbrida em São Paulo/SP.
Procuramos um profissional com experiência em automação, infraestrutura e segurança, capaz de integrar práticas de segurança à esteira de desenvolvimento e garantir ambientes estáveis, escaláveis e seguros. É fundamental que o candidato tenha visão de ponta a ponta do ciclo de desenvolvimento, atue de forma colaborativa com times de desenvolvimento, operações e segurança, e tenha interesse em promover boas práticas, contribuindo para a evolução técnica e a maturidade de segurança da equipe.

Somos um ecossistema que transforma carreiras, acelera negócios e impulsiona a inovação por meio da formação e alocação de talentos. Nosso propósito é conectar pessoas e empresas, oferecendo soluções que promovem a transformação digital e cultivam uma cultura de aprendizado contínuo.

Responsabilidades

  • Implementar, configurar e manter ferramentas de AST (SAST, DAST, SCA, IaC Security e Container Security).
  • Realizar testes de segurança em aplicações e APIs, incluindo Fuzzing para detecção de falhas.
  • Criar e manter processos de gestão de vulnerabilidades, garantindo a triagem, priorização e remediação.
  • Desenvolver scripts e automações em Python para integração e otimização de fluxos de segurança.
  • Implementar práticas de Security by Design, garantindo que segurança esteja presente desde as fases iniciais do desenvolvimento.
  • Apoiar times de desenvolvimento na adoção de práticas seguras e na correção de vulnerabilidades.
  • Monitorar continuamente ameaças e riscos em aplicações.
  • Integrar ferramentas de segurança às pipelines de CI/CD.

Requisitos e Qualificações

Obrigatórios:

  • Experiência com ferramentas de AST (SAST, DAST, SCA, IaC Security, Container Security).
  • Conhecimento em OWASP Top 10, ASVS, SCP e NIST Cybersecurity Framework.
  • Experiência na gestão e remediação de vulnerabilidades.
  • Habilidade para desenvolver scripts de automação em Python.
  • Experiência com CI/CD pipelines e integração de ferramentas de segurança.
  • Conhecimento em testes de segurança de software e API, incluindo Fuzzing.

Diferenciais:

  • Experiência com Checkmarx e GitLab Security.
  • Conhecimento em Threat Modeling e segurança em arquiteturas cloud GCP.

O que oferecemos

  • Equipamentos de trabalho de qualidade para você desempenhar suas atividades com excelência.
  • Day off no mês do seu aniversário, para celebrar como preferir.
  • Incentivo à educação, com parcerias com instituições de ensino superior e de idiomas.
  • Plataforma de formação Confidencial (Apenas para Cadastrados), com conteúdos práticos e alinhados ao mercado de tecnologia.
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga