* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Pleno
Buscamos um profissional DevSecOps Pleno para atuar na sustentação e evolução de esteiras CI/CD em GitLab, garantindo entregas seguras, estáveis e rastreáveis em ambiente Google Cloud (GCP). A pessoa será responsável por manter e otimizar pipelines existentes, integrar ferramentas de qualidade e segurança, apoiar times de desenvolvimento na resolução de incidentes e contribuir para a melhoria contínua dos processos de build, teste e deploy.
Atividades a serem realizadas:
- Manter e evoluir pipelines CI/CD em GitLab para projetos em .NET, Java e entre outras, garantindo padronização e estabilidade.
- Apoiar a integração de ferramentas de análise de qualidade e segurança (ex.: SonarQube, Trivy, OWASP ZAP) nas esteiras.
- Configurar e manter jobs de build, testes automatizados e deploy em ambientes de homologação e produção no GCP (Google Kubernetes Engine – GKE).
- Executar e acompanhar análises SAST e DAST, triando vulnerabilidades e encaminhando aos times responsáveis.
- Apoiar a manutenção de containers, registries (GCR) e ambientes Kubernetes, garantindo o funcionamento das esteiras.
- Apoiar processos de release e versionamento (TAGs, ambientes, aprovação e deploy automatizado).
- Gerar e manter evidências de execução (relatórios de qualidade, logs de deploy e análises de vulnerabilidade).
- Participar da identificação de melhorias nos pipelines e propor ajustes técnicos sob orientação da liderança DevSecOps.
Requisitos Obrigatórios:
- Experiência prática com GitLab CI/CD e versionamento em Git.
- Conhecimento em Google Cloud Platform (GCP), especialmente em GKE (Google Kubernetes Engine).
- Conhecimento em integração e uso de SonarQube (configuração básica, execução e leitura de resultados).
- Familiaridade com ferramentas de segurança de código e container (ex.: Trivy, OWASP ZAP).
- Experiência com Docker e deploy automatizado via Helm/Kubernetes.
- Conhecimento em builds de aplicações .NET, Java entre outras.
- Entendimento de segurança em pipelines, controle de segredos e boas práticas de segurança (OWASP Top 10).
- Vivência com sustentação e operação de esteiras CI/CD.
Requisitos Desejáveis:
- Experiência com integração de ferramentas SCA/SAST em pipelines multi-repositório.
- Noções de Infra as Code (Terraform, Helmfile, Kustomize).
- Conhecimento em policy as code (OPA/Conftest).
- Vivência com gestão de vulnerabilidades e apoio a auditorias técnicas.
- Conhecimento em observabilidade e logs de pipelines (ex.: Allure, HTML Reports).
Buscamos proporcionar ao nosso time um ambiente acolhedor, dinâmico e colaborativo. Para isso, temos várias iniciativas, como:
- Oportunidades 100% remotas 👨🏻💻
- Plano de saúde 👨⚕️
- Plano odontológico 🦷
- Vale-alimentação 🍽️
- Vale home office 💻
- Feedbacks periódicos 💬
- Programa de indicações 🏅
- Acolhimento psicológico 🙋🏻♂️
- Ginástica laboral 🏋️
- Academia de conhecimento 🧠
- Convênio com escola de inglês 🔤
- Reuniões mensais de transparência 🔃
- Happy hour online 🍻
- Kit de boas-vindas 🎁