Caro usuário, habilite o javascript para que esse site funcione corretamente.

Engenheiro DevSecOps

CLT (Efetivo)Presencial (Local)VIPSão Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 4.000 a R$ 7.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Engenharia

Nível: Junior

Quem é o candidato que buscamos?

Buscamos um(a) Engenheiro DevSecOps com sólida experiência em automação, segurança e infraestrutura em nuvem. Um(a) profissional com domínio técnico avançado em IaC (com foco em Terraform), implementação e manutenção de esteiras CI/CD, e segurança de ambientes cloud (com foco em AWS). Esperamos alguém que atue de forma estratégica, propondo melhorias arquiteturais, estabelecendo padrões técnicos e disseminando boas práticas em segurança e automação em toda a organização. O candidato ideal é colaborativo, orientado a resultados, e com forte capacidade de liderança técnica, sempre alinhado aos nossos valores e à visão da Rock Encantech.

Como Engenheiro DevSecOps, essa pessoa será protagonista na construção de um ambiente de desenvolvimento seguro, automatizado e escalável. Ela trará valor ao liderar a evolução das práticas de infraestrutura como código, ao padronizar pipelines CI/CD seguras, e ao implementar controles de segurança eficazes em AWS e Azure. Sua atuação garantirá maior confiabilidade nas entregas, prevenção de vulnerabilidades desde o código até a produção, e eficiência operacional, reduzindo retrabalho e riscos com soluções sustentáveis e auditáveis.

Principais atividades:

  • Domínio de IaC com Terraform (módulos reutilizáveis, estrutura em camadas, ambientes segregados)
  • Criação e gestão de pipelines CI/CD seguras com GitLab CI, GitHub Actions, Azure DevOps ou Jenkins
  • Profundo conhecimento em segurança em ambientes cloud (AWS e Azure)
  • Práticas DevSecOps: integração de SAST, DAST, SCA, IaC scanning nas esteiras
  • Contêineres e orquestração com Docker e Kubernetes (EKS/AKS), com foco em segurança
  • Gestão de identidade, políticas e segredos: IAM (AWS/Azure), Secrets Manager, Key Vault, Vault
  • Monitoramento, observabilidade e resposta a incidentes com CloudWatch, Azure Monitor, Prometheus, Grafana
  • Padrões de compliance e segurança (ex: CIS Benchmarks, OWASP, NIST, ISO 27001)
  • Git, GitOps e versionamento seguro de código e infraestrutura.
  • Boas práticas de arquitetura segura em nuvem: Zero Trust, segmentação, logging centralizado, RBAC, etc.
  • Definir, padronizar e manter módulos Terraform reutilizáveis para provisionamento seguro e escalável de infraestrutura.
  • Estruturar, revisar e otimizar pipelines CI/CD com foco em automação de testes de segurança, governança e rastreabilidade.
  • Implantar ferramentas de análise de segurança de código, dependências, containers e infraestrutura.
  • Liderar a implementação de controles de segurança e boas práticas para arquitetura cloud, IAM, redes e automações.
  • Participar de revisões de arquitetura e code reviews com foco em segurança e desempenho.
  • Atuar como referência técnica em segurança e automação para os times de desenvolvimento, infraestrutura e segurança.
  • Monitorar ambientes produtivos e apoiar a resposta a incidentes de segurança.
  • Automatizar processos de compliance e gerar evidências para auditorias internas e externas.
  • Conduzir treinamentos técnicos sobre práticas DevSecOps, IaC segura, CI/CD e segurança cloud.
  • Ajudar a construir e evoluir a cultura de segurança compartilhada dentro dos squads de produto e tecnologia.

Perfil acadêmico e habilidades:

  • Formação em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas afins.
  • Experiência sólida e comprovada como DevSecOps.
  • Domínio de Terraform com foco em práticas seguras, reutilização de código e modularização.
  • Experiência em ambientes multi-cloud, com destaque para AWS.
  • Forte entendimento de pipelines CI/CD e práticas de entrega contínua seguras.
  • Conhecimento prático de normas e controles de segurança (CIS, NIST, OWASP).
  • Habilidade em análise de riscos, mapeamento de ameaças e mitigação técnica.
  • Capacidade de comunicação clara com diferentes perfis técnicos e de negócio.
  • Proatividade, senso crítico e foco em resultados com alta autonomia.
  • Visão sistêmica para tomada de decisões técnicas e de arquitetura.

Qualificações Desejáveis:

  • Certificações:

    • Terraform Associate

    • AWS Certified Security – Specialty

    • AWS Certified Solutions Architect - Professional

    • Microsoft Certified: Azure Security Engineer Associate

    • CKA ou CKS (Kubernetes)

  • Conhecimento de ferramentas de automação de compliance (Conftest, InSpec, Chef Compliance).

  • Vivência com práticas de Zero Trust Architecture.

  • Participação em incidentes de segurança com papel técnico protagonista.

  • Experiência com auditorias de segurança técnica e automação de evidências.

  • Conhecimento de técnicas de Threat Modeling e Análise de Riscos Técnicos.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga

BUSCAS DE VAGAS SEMELHANTES

Engenheiro Devsecops
Engenheiro Devsecops em São Paulo - SP
Engenheiro em São Paulo - SP
Devsecops em São Paulo - SP
Engenheiro Devsecops Urgente
Engenheiro Devsecops Remoto Home Office
Engenheiro Devsecops CLT
Engenheiro Devsecops PJ
Estágio de Engenheiro Devsecops
Estágio de Devsecops
Engenheiro Devsecops Híbrido
Vagas de Empresas Contratando Engenheiro Devsecops
Jovem Aprendiz de Devsecops
Engenheiro Devsecops Sem Experiência
Jovem Aprendiz de Engenheiro Devsecops
Vagas de Engenheiro Devsecops Abertas Agora
Vagas de Engenheiro Devsecops Hoje
Engenheiro em SP
Engenheiro em Todo Brasil
Vaga de Engenheiro Devsecops Noturno
Engenheiro Devsecops em SP