Pessoa Especialista DevSecOps (Remoto) - 2829

• Definir e evoluir a estratégia de DevSecOps, garantindo pipelines seguros e automatizados.
• Projetar e manter pipelines CI/CD corporativos (GitLab) com security-by-default: SAST, SCA, DAST, secrets scanning, SBOM, assinatura de artefatos e supply chain (SLSA).
• Desenvolver e manter Infraestrutura como Código (Terraform/Pulumi) com módulos versionados, políticas de compliance automatizadas e catálogo self-service.
• Implementar práticas de segurança em containers (imagens base hardenizadas, OPA/Conftest, assinatura cosign/sigstore).
• Definir padrões de progressive delivery (blue/green, canary, feature flags).
• Garantir observabilidade embutida (logs, métricas, tracing) nos templates de serviço.
• Liderar enablements com squads, acelerando a adoção de pipelines, IaC e práticas seguras.
• Colaborar com SRE, Segurança, Qualidade e DBRE para alinhar confiabilidade, resiliência e compliance.
• Influenciar decisões arquiteturais (via RFCs/ADRs) para embutir segurança by design.

Requisitos obrigatórios:

• Experiência em CI/CD: GitLab CI ou similar.
• Infraestrutura como Código e GitOps: Terraform, Pulumi, Argo/Flux.
• Segurança em containers e supply chain: Docker/K8s, OPA/Conftest, Vault/Secrets Manager, sigstore/cosign, SLSA.
• Integração de ferramentas de segurança e qualidade no SDLC: SAST, DAST, SCA (Semgrep, Trivy, Grype, SonarQube), SBOM (CycloneDX).
• Observabilidade: Prometheus/Grafana, OpenTelemetry, ELK Stack.
• Conhecimento em nuvens públicas (AWS, GCP ou Azure) e FinOps básico (quotas, budgets, alertas).
• Habilidades de comunicação técnica e condução de programas de adoção com squads.

Diferenciais:

• Conhecimento em FinOps: quotas, budgets e alertas de custo em nuvem.

Modelo de trabalho: descrever se será Anywhere Office - 100% remoto/ Híbrido ou Presencial

Benefícios:

• Vale-alimentação/Vale-refeição; ​
• Plano de saúde e odontológico; ​
• Auxílio Home Office;
• Participação nos Lucros e Resultados; ​
• Voucher para Kit Setup;
• Seguro de vida;
• Day Off aniversário;
• Programa de promoção à saúde e bem-estar;​
• Parcerias e descontos.​

Um dos nossos pilares é a valorização das pessoas e temos orgulho de dizer que somos uma empresa que apoia a diversidade e inclusão. Sendo assim, consideramos todos os candidatos para as nossas vagas, sem distinção de raça, cor, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência, idade, etc.​

Somos especialistas em desenvolvimento de softwares e gestão de negócios SaaS e há mais de 34 anos somos referência máxima nos setores em que atuamos.

Nosso pioneirismo e conhecimento adquirido em mais de três décadas de atuação verticalizada se traduzem em soluções que não apenas superam desafios, mas definem o padrão de excelência do mercado.

Como resultado de nossa evolução, o Grupo Softplan agora se reorganiza em duas frentes distintas, mas alinhadas em propósito.

Softplan, dedicada ao setor público.

Starian, com foco no mercado privado.

Softplan

Somos pioneiros focados em transformação digital no Setor Público, com um claro objetivo: desenvolver softwares encontrando soluções inteligentes para os segmentos de infraestrutura e obras, processos digitais e justiça. Somos trusted advisor em tecnologia para o setor, com uma trajetória impecável em confiabilidade, compliance e reputação.

Starian

Desenvolvemos e incorporamos soluções SaaS (Software as a Service) como motor de crescimento e habilitador de novas linhas de negócio para as verticais em que atuamos, como Indústria da Construção, Inteligência Legal e Eficiência Operacional.

Somos guiados por uma cultura que valoriza protagonismo, conexão, empatia, dinamismo e pensamento estratégico, promovendo um ambiente de crescimento contínuo, colaboração e foco em resultados.

Faça parte das equipes que transformam desafios em soluções reais e guiam negócios rumo ao futuro