* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
Acreditamos que a diversidade nos fortalece! Todas as nossas vagas são inclusivas e também destinada a pessoas com deficiência (PcD).
Quem somos
A Ana Gaming é representante de importantes marcas de jogos online e apostas esportivas.
Nossas marcas unem a paixão pelo entretenimento, a emoção das apostas e a visão de criar uma experiência que não apenas atenda, mas supere as expectativas de nossos usuários.
Descrição da vaga
A pessoa Especialista DevSecOps e CloudSec será responsável por incorporar segurança desde as primeiras etapas do ciclo de desenvolvimento (shift-left), garantindo que aplicações, pipelines, ambientes em nuvem e releases estejam alinhados aos padrões de segurança definidos pela companhia.
Esse papel atuará de forma próxima aos times de desenvolvimento, integrando controles de segurança em CI/CD, avaliando riscos em aplicações e infraestrutura em nuvem, fortalecendo a postura de segurança em ambientes cloud (CloudSec) e apoiando a evolução contínua do Secure Development Lifecycle (SDL) da Ana Gaming e em todo o grupo.
Responsabilidades
Integrar ferramentas de SAST, DAST, SCA e secrets scanning aos pipelines CI/CD, definindo gates mínimos por criticidade.
Avaliar a segurança de APIs, containers e infraestrutura como código (Terraform, Docker, Kubernetes), recomendando padrões seguros.
Atuar em Cloud Security, avaliando configurações, permissões, identidade, redes e serviços em ambientes de nuvem, com foco em prevenção de exposições e riscos.
Definir requisitos de segurança por produto ou feature e realizar validações de segurança antes de releases em produção.
Apoiar desenvolvedores na correção de vulnerabilidades, promover boas práticas de secure coding e conduzir threat modeling em nível aplicado.
Trabalhar em conjunto com Red Team na análise de vulnerabilidades de aplicações e com o Blue Team na geração de telemetria e integração com SIEM.
Indicadores (KPIs) e resultados esperados
Tempo médio de correção de vulnerabilidades de aplicação, por severidade.
Cobertura de pipelines com controles de segurança (SAST, DAST, SCA, IaC e Cloud).
Taxa de builds bloqueados por violações críticas de segurança.
Aderência ao Secure Development Lifecycle e aos padrões definidos.
Requisitos
Experiência prática com pipelines CI/CD (GitLab, Jenkins ou similares).
Vivência com ferramentas de SAST, DAST e SCA.
Conhecimento em containers (Docker, Kubernetes), APIs e segurança de aplicações.
Conhecimentos sólidos em OWASP Top 10, ASVS e práticas de desenvolvimento seguro.
Noções práticas de Cloud Security, incluindo IAM, configuração segura de serviços e princípios de least privilege.
Diferenciais
Experiência com ferramentas como Snyk, SonarQube, Trivy, Checkov ou similares.
Experiência prática com AWS ou outros provedores de nuvem.
Conhecimento em segurança de infraestrutura como código (IaC).
Inglês técnico para leitura e escrita.
Benefícios? É claro que temos!
Vale Refeição no cartão Caju.
Auxílio mobilidade.
Plano de Saúde e Odontológico - para você se cuidar.
Wellhub - para se manter saudável.
Seguro de vida.
Zenklub.
Ensino de idiomas (inglês ou espanhol).
Quer encarar esse desafio? Candidate-se agora e venha escrever o próximo capítulo da nossa história!