Caro usuário, habilite o javascript para que esse site funcione corretamente.

DevSecOps [Pleno]

CLT (Efetivo)Remoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

NOSSO JEITO DE SER E FAZER 💜

O time da Confidencial (Apenas para Cadastrados) é feito por pessoas mão na massa, que tem os valores de garra e colaboração em 1º lugar. Nos esforçamos todos os dias para que empreendedores digitais consigam vender mais, de uma maneira mais eficiente e mais fácil. Nos inspiramos nos nossos clientes, e estamos aqui para servi-los e fornecer ferramentas que irão potencializar e maximizar seus resultados. Se você também quer participar dessa jornada conosco, se inscreva e venha fazer parte!

A área de SRE existe para assegurar a alta disponibilidade e confiabilidade dos sistemas e serviços, melhorando continuamente a infraestrutura e os processos de operações, trabalhando de perto com as equipes de desenvolvimento para garantir que as práticas de engenharia de software sejam integradas com a operacionalidade, promovendo a entrega de software de forma eficaz e alinhada com os objetivos de negócio da empresa.
Este papel exige foco em Segurança da Informação (DevSecOps) com experiência em ambientes financeiros regulados(ex: Bacen, PCI DSS, outros).

Buscamos uma pessoa apaixonada por trabalhar com arquiteturas e aplicações Cloud Native, ferramentas Open Source e tudo que existe no mundo SRE, além de ter disposição para se desenvolver e aprender constantemente (lifelong learning), atuando em projetos inovadores e com alto impacto no mercado financeiro digital.

E aí, quer construir o seu futuro com a gente? 🤩🚀

Você terá entre suas responsabilidades:

  • Auxiliar no desenvolvimento de automações, ferramentas e funcionalidades de segurança;

  • Efetuar revisão estática de código (Secure Code Review) manual e automatizado, utilizando ferramentas aprovadas, em linguagens como PHP, Go, Python e Javascript;

  • Atuar no apoio a auditorias internas e externas de segurança da informação (Bacen, PCI DSS), auxiliando na coleta de evidências, análise de controles e atendimento a requisitos regulatórios;

  • Executar provas de conceito sobre vulnerabilidades encontradas;

  • Elaborar documentação e guidelines de segurança, considerando também requisitos e boas práticas regulatórias do Banco Central;

  • Identificar débitos técnicos da área e propor soluções; 

  • Análise e aprovação de regras de firewall;

  • Administrar ambientes na nuvem da AWS, com foco em segurança;

  • Apoiar processos de revisão periódica de acessos e permissões sensíveis em ambientes cloud, aplicações e pipelines;

  • Atuar na identificação e correção de excessos de privilégio, seguindo boas práticas de segurança e requisitos regulatórios;

  • Criar e manter documentação detalhada sobre infraestrutura e processos operacionais, fornecendo treinamento para outros membros da equipe;

  • Ajudar a replicar o conhecimento e boas práticas com outros times; 

  • Atuar na gestão e resposta a incidentes, colaborando com outras equipes para minimizar impacto aos usuários;

  • Apoiar a manutenção de controles de segurança exigidos por normativos regulatórios, acompanhando planos de ação e correções identificadas em auditorias;

  • Trabalhar com outras equipes para melhorar a confiabilidade geral dos sistemas da Confidencial (Apenas para Cadastrados);

  • Apoiar a implementação e evolução de pipelines de segurança em Infraestrutura como Código (IaC), incluindo validações, scanners e controles automáticos em fluxos de CI/CD;

  • Contribuir para a integração de ferramentas de segurança em pipelines, promovendo práticas de segurança desde o desenvolvimento (shift-left);

  • Criar e manter painéis e relatórios para comunicar o status dos sistemas às partes interessadas;

  • Apoiar iniciativas de proteção contínua contra vazamento de dados, incluindo monitoramento, classificação de informações sensíveis e aplicação de controles de segurança;

  • Atuar na identificação de riscos relacionados à exposição de dados sensíveis em aplicações, pipelines e ambientes cloud;

  • Atuar na gestão contínua de vulnerabilidades, acompanhando descobertas, priorização, correção e validação, independentemente dos ciclos formais de auditoria;

  • Apoiar a análise de riscos associados a vulnerabilidades, colaborando com times técnicos para definição de planos de correção;

  • Apoiar a definição, validação e testes de planos de Disaster Recovery e continuidade de serviços, considerando requisitos de segurança e regulatórios;

  • Atuar na análise de riscos de indisponibilidade e impacto à segurança da informação em cenários de falha;

  • Atuar na implementação e evolução de automações voltadas à segurança, apoiando processos de implantação, monitoramento e troubleshooting;

  • Implementar práticas de DevOps e CI/CD com foco em segurança e compliance.

Você poderá agregar bastante ao nosso time se possuir:

  • Boa base prática em protocolos e mecanismos de segurança;

  • Capacidade de apoiar processos de auditoria e conformidade, incluindo coleta de evidências;

  • Fundamentos de segurança de aplicações e APIs (OWASP Top 10);

  • Entendimento de requisitos regulatórios e compliance (LGPD, PCI DSS e Regulatórios/normativos do Bacen);

  • Metodologia OWASP SAMM e práticas de desenvolvimento seguro;

  • Conhecimento em conceitos de gestão de vulnerabilidades e riscos;

  • Conhecimento prático em controles de segurança em ambientes cloud (preferencialmente AWS);

  • Noções de segurança em pipelines de CI/CD e automação;

  • Experiência com controle de acessos e permissões (RBAC);

  • Segurança de aplicações e mitigação de incidentes em WAF;

  • Conceitos ISO 27k, CWE, CVSS, CVE, MITRE ATT&CK, EDR e MDR;

  • Experiência intermediária em ambientes cloud (AWS);

  • Vivência em ambientes corporativos com servidores Windows e Linux.


Você se destacará se tiver:

  • Experiência prévia no setor financeiro, principalmente com instituições reguladas pelo Bacen;

  • Conhecimento sobre o funcionamento da RSFN, comunicação segura e certificações ICP-Brasil;

  • Vivência com integrações de mensageria e comunicação via RSFN;

  • ISO 27001 / 27k em nível prático;

  • Kubernetes (EKS), observabilidade (Elastic Search, Zabbix, New Relic, CloudWatch);

  • Automação e IaC (Ansible, Terraform);

  • Programação & scripting (Python e/ou Shellscript);

  • Certificações (AWS, Kubernetes, Terraform, FinOps, CompTIA Security+, CISSP, CISM); 

  • RBAC em ambientes complexos (Kubernetes, pipelines, serviços internos);

  • Práticas avançadas de DevSecOps (shift-left, security as code, threat modeling);

  • Ensino Superior em andamento ou completo em TI, ou áreas correlatas;

  • Experiência em ambientes multi-account (AWS). 

Aqui na Confidencial (Apenas para Cadastrados), os nossos Maxters encontram:

💻 Todos os equipamentos e recursos necessários para realizar o trabalho em modelo presencial, híbrido ou remoto
🌎 Ajuda de custo para despesas para quem atua no formato híbrido ou remoto
🍟 Flexfood, assim você não precisa escolher entre VR ou VA
🏥 Plano de Saúde e Odontológico
🏋️‍♀️ Wellhub
💊 Avus
🧠 Starbem
🩹 Convênio farmácia
🚌 Vale transporte
❤️‍🩹 Seguro de vida
📚 Upmaxter para auxiliar nos seus estudos
🚀 Um ambiente que favorece e incentiva o desenvolvimento e o alto desempenho com checkpoints mensais de performance, práticas de 1:1, rotinas de feedbacks contínuos, acompanhamento do PDI e muito mais...

Curso 1
20 Cursos Para o 1º Emprego

Curso Profissionalizante 20x1: Auxiliar Administrativo, Atendente, Auxiliar de Farmácia, Op. de Caixa e Op. de Telemarketing + 15 Bônus

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga