<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Cashea on eu.dev.br</title><link>https://eu.dev.br/vagas/empresa/cashea/</link><description>Recent content in Cashea on eu.dev.br</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Thu, 02 Jul 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://eu.dev.br/vagas/empresa/cashea/index.xml" rel="self" type="application/rss+xml"/><item><title>Júnior em DevOps - Segurança Cloud</title><link>https://eu.dev.br/vagas/o3oi272kjnigvupp-cashea-junior-em-devops-seguranca-cloud/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/o3oi272kjnigvupp-cashea-junior-em-devops-seguranca-cloud/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Cashea busca uma pessoa em início de carreira para atuar com Segurança Cloud em um ambiente remoto, com base em Bogotá, Colômbia.&lt;/p>&lt;p>A descrição original não trouxe muitos detalhes sobre a rotina, mas o stack informado aponta para trabalho com infraestrutura como código, Kubernetes, Google Cloud, automação e controles de segurança.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Apoiar a segurança de ambientes em Google Cloud e Kubernetes/GKE.&lt;/li>&lt;li>Trabalhar com infraestrutura como código usando Terraform.&lt;/li>&lt;li>Ajudar na revisão e automação de controles de segurança em pipelines de CI/CD.&lt;/li>&lt;li>Acompanhar logs, alertas e eventos de segurança em ferramentas como SIEM, Security Command Center, VPC Flow Logs e Audit Logs.&lt;/li>&lt;li>Apoiar o uso de ferramentas como WAF, Google Cloud Armor, Cloud Firewall, Secret Manager e HashiCorp Vault.&lt;/li>&lt;li>Contribuir com scripts e automações em Python, Go ou Bash.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Conhecimento inicial em cloud, redes, containers ou segurança da informação.&lt;/li>&lt;li>Familiaridade com Terraform, Docker, Kubernetes ou GKE.&lt;/li>&lt;li>Noções de Git e pipelines com GitLab, GitHub Actions ou Cloud Build.&lt;/li>&lt;li>Interesse em aprender práticas de segurança para cloud, CI/CD e infraestrutura.&lt;/li>&lt;li>Capacidade de investigar problemas, documentar achados e colaborar com times técnicos.&lt;/li>&lt;/ul>&lt;h3>Diferenciais&lt;/h3>&lt;ul>&lt;li>Contato com Cloudflare Access, WAF, Google Cloud Armor ou Cloud Firewall.&lt;/li>&lt;li>Experiência com Secret Manager, HashiCorp Vault, Sentinel, OPA, Checkov ou Terrascan.&lt;/li>&lt;li>Noções de Google SecOps, Artifact Analysis, Binary Authorization ou JumpCloud.&lt;/li>&lt;/ul></description></item><item><title>Pleno em DevOps - Segurança</title><link>https://eu.dev.br/vagas/yyat3cji8xr6umvk-cashea-pleno-em-devops-seguranca/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/yyat3cji8xr6umvk-cashea-pleno-em-devops-seguranca/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Cashea busca uma pessoa de DevSecOps em nível pleno para atuar remotamente com segurança em pipelines, aplicações e ambientes cloud.&lt;/p>&lt;p>O trabalho envolve ferramentas e práticas como SAST, SCA, DAST, GitHub Actions, CI/CD, Docker, Kubernetes, AWS, GCP, Terraform, CloudFormation e OWASP.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Integrar controles de segurança ao ciclo de desenvolvimento e aos pipelines de CI/CD.&lt;/li>&lt;li>Apoiar a configuração e evolução de ferramentas de SAST, SCA e DAST.&lt;/li>&lt;li>Trabalhar com times de engenharia para reduzir riscos em aplicações, containers e infraestrutura.&lt;/li>&lt;li>Automatizar processos de segurança usando ferramentas como GitHub Actions, Python e infraestrutura como código.&lt;/li>&lt;li>Apoiar ambientes em cloud, especialmente AWS e GCP, com foco em boas práticas de segurança.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência em DevOps, DevSecOps ou segurança de aplicações.&lt;/li>&lt;li>Vivência com CI/CD e GitHub Actions.&lt;/li>&lt;li>Conhecimento em Docker, Kubernetes e conceitos de containers.&lt;/li>&lt;li>Experiência com AWS, GCP ou ambientes cloud similares.&lt;/li>&lt;li>Prática com Terraform ou CloudFormation.&lt;/li>&lt;li>Noções sólidas de OWASP e segurança em aplicações web.&lt;/li>&lt;li>Conhecimento em Python para automação é um diferencial importante.&lt;/li>&lt;/ul>&lt;h3>Modelo de trabalho&lt;/h3>&lt;p>Vaga remota, vinculada à localização de Buenos Aires, Argentina.&lt;/p></description></item><item><title>Pleno em Engenharia de Dados - Segurança</title><link>https://eu.dev.br/vagas/lhwvaumlhoj75dr6-cashea-pleno-em-engenharia-de-dados-seguranca/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/lhwvaumlhoj75dr6-cashea-pleno-em-engenharia-de-dados-seguranca/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Cashea busca uma pessoa de nível pleno para atuar com segurança de dados em ambiente remoto, com base em Buenos Aires, Argentina.&lt;/p>&lt;h3>Tecnologias mencionadas&lt;/h3>&lt;ul>&lt;li>GCP, KMS, DLP, SOC e SIEM&lt;/li>&lt;li>Python, Bash e Terraform&lt;/li>&lt;li>BigQuery, Cloud Storage, Pub/Sub, Dataflow, Dataproc e Composer&lt;/li>&lt;li>PostgreSQL&lt;/li>&lt;/ul>&lt;h3>Observação&lt;/h3>&lt;p>A descrição original não trouxe detalhes sobre responsabilidades, requisitos ou benefícios além do título, senioridade, localidade e stack informada.&lt;/p></description></item><item><title>Pleno em Segurança de Aplicações</title><link>https://eu.dev.br/vagas/72gzposm9hn2jj6r-cashea-pleno-em-seguranca-de-aplicacoes/</link><pubDate>Thu, 02 Jul 2026 00:00:00 +0000</pubDate><guid>https://eu.dev.br/vagas/72gzposm9hn2jj6r-cashea-pleno-em-seguranca-de-aplicacoes/</guid><description>&lt;h3>Sobre a vaga&lt;/h3>&lt;p>A Cashea busca uma pessoa Pleno em Segurança de Aplicações para atuar remotamente, com foco em identificar e ajudar a corrigir riscos em aplicações web, APIs e mobile.&lt;/p>&lt;h3>Responsabilidades&lt;/h3>&lt;ul>&lt;li>Realizar testes de segurança em aplicações, APIs e fluxos mobile.&lt;/li>&lt;li>Usar ferramentas como &lt;strong>Burp Suite&lt;/strong> e &lt;strong>OWASP ZAP&lt;/strong> para apoiar análises e validações.&lt;/li>&lt;li>Avaliar vulnerabilidades com base em referências como &lt;strong>OWASP Web Top 10&lt;/strong>, &lt;strong>OWASP API Security&lt;/strong>, &lt;strong>OWASP MASVS&lt;/strong> e &lt;strong>OWASP MSTG&lt;/strong>.&lt;/li>&lt;li>Documentar achados de forma clara, com impacto, evidências e recomendações de correção.&lt;/li>&lt;li>Apoiar times de engenharia na priorização e mitigação de vulnerabilidades.&lt;/li>&lt;li>Criar scripts ou automações simples usando &lt;strong>Python&lt;/strong>, &lt;strong>JavaScript&lt;/strong> ou &lt;strong>Bash&lt;/strong>.&lt;/li>&lt;/ul>&lt;h3>Requisitos&lt;/h3>&lt;ul>&lt;li>Experiência em segurança de aplicações, testes manuais e análise de vulnerabilidades.&lt;/li>&lt;li>Conhecimento prático em Burp Suite, OWASP ZAP e metodologias OWASP.&lt;/li>&lt;li>Boa leitura de código, APIs e comportamentos de aplicações web.&lt;/li>&lt;li>Capacidade de comunicar riscos técnicos de forma objetiva para times de produto e engenharia.&lt;/li>&lt;li>Inglês ou espanhol pode ser necessário para comunicação com times fora do Brasil.&lt;/li>&lt;/ul>&lt;h3>Tecnologias e referências&lt;/h3>&lt;ul>&lt;li>Burp Suite&lt;/li>&lt;li>OWASP ZAP&lt;/li>&lt;li>OWASP Web Top 10&lt;/li>&lt;li>OWASP API Security&lt;/li>&lt;li>OWASP MASVS&lt;/li>&lt;li>OWASP MSTG&lt;/li>&lt;li>Python, JavaScript e Bash&lt;/li>&lt;/ul></description></item></channel></rss>