* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Gerente
🚀 Mais de 8 anos de desenvolvimento de tecnologia para transformação digital
Desde 2016, a MSB Tecnologia se destaca no mercado com soluções inovadoras e eficientes em TI. Nosso compromisso com a excelência impulsiona a criação de ferramentas estratégicas que transformam dados em decisões e garantem o futuro digital dos nossos clientes. Com parcerias sólidas e processos baseados em ética e integridade, oferecemos um diferencial competitivo em cada solução entregue.
📝 Atividades:
Liderança Técnica e Estratégia
- Liderar tecnicamente equipe de DevSecOps
- Definir estratégia de infraestrutura, CI/CD, cloud e segurança integrada
- Promover cultura de DevSecOps e Security by Design
- Orientar e mentorar profissionais em práticas DevSecOps
Segurança da Informação (Core DevSecOps)
- Implementar Security by Design e Shift-Left Security
- Integrar ferramentas de segurança em pipelines CI/CD
- Gerenciar SAST, DAST, SCA, Container Security, Secrets Management
- Coordenar Security Operations (SecOps) e resposta a incidentes
- Apoiar processos de certificação ISO 27001
Infraestrutura e DevSecOps
- Implementar pipelines CI/CD com segurança integrada
- Gerenciar Infrastructure as Code (IaC) segura
- Gerenciar ambientes cloud (AWS, Azure, GCP) com foco em segurança
- Implementar containers e Kubernetes seguros (hardening, RBAC)
- Conhecimentos Essenciais: Engenharia de software, arquitetura de software, segurança da informação, DevSecOps e infraestrutura como código
- Formação: Desejável superior em Ciência da Computação, Segurança da Informação, Redes ou áreas correlatas
- Experiência: Em infraestrutura, DevOps e segurança da informação
- Liderança: Experiência prévia em liderança técnica de equipes DevSecOps
- DevSecOps: Experiência comprovada em integração de segurança em pipelines CI/CD
- Claude Code: Demonstração prática de uso avançado em projetos DevSecOps através de portfólio
🖥️ Stack Tecnológico:
Ferramentas de Segurança:
SAST: SonarQube, Checkmarx, Fortify
DAST: OWASP ZAP, Burp Suite
SCA: Snyk, Dependabot, WhiteSource
Container Security: Trivy, Aqua Security
IaC Security: Checkov, tfsec, Terrascan
Secrets: Vault, AWS Secrets Manager
Cloud & Infraestrutura:
AWS, Azure, GCP, Oracle Cloud
Terraform, Ansible, CloudFormation
Docker, Kubernetes, Rancher
GitLab CI, GitHub Actions, ArgoCD
Monitoramento & Observabilidade:
Prometheus, Grafana
ELK Stack, Loki
Datadog, New Relic
SIEM (Splunk, Wazuh)
🎯 Diferenciais:
🎓 Certificações de Segurança (Essenciais)
- CISSP (Certified Information Systems Security Professional)
- CEH (Certified Ethical Hacker) ou OSCP
- ISO 27001 Lead Implementer ou Lead Auditor
- CCSP (Certified Cloud Security Professional)
- CKS (Certified Kubernetes Security Specialist)
🎓 Certificações Cloud & DevOps
- AWS Certified DevOps Engineer ou Solutions Architect (Professional)
- Azure DevOps Engineer Expert
- GCP Professional Cloud Architect
- CKA, ITIL Foundation, Terraform Associate