← voltar para vagas
devsecops pleno
Sobre a vaga
Procuramos um DevSecOps Pleno para fortalecer a segurança em nossa infraestrutura e pipelines de desenvolvimento. Você atuará na integração de práticas de segurança desde o código até o deploy, garantindo que a segurança seja parte do fluxo natural de entrega.
Responsabilidades
- Implementar e manter ferramentas de análise de segurança (Checkov, tfsec, Terrascan) em pipelines CI/CD
- Revisar e melhorar configurações de infraestrutura como código (IaC) com foco em segurança
- Automatizar verificações de segurança em repositórios Git e ambientes containerizados
- Trabalhar com Docker e Kubernetes para garantir deployments seguros
- Colaborar com times de desenvolvimento e infraestrutura na adoção de práticas DevSecOps
- Monitorar e responder a vulnerabilidades em produção
Requisitos
- Experiência comprovada em DevOps ou SRE com foco em segurança
- Conhecimento prático de ferramentas de scanning de segurança (Checkov, tfsec, Terrascan)
- Experiência com CI/CD pipelines (GitHub Actions, GitLab CI, Jenkins, etc.)
- Domínio de Docker e Kubernetes
- Programação em Python, TypeScript ou JavaScript
- Conhecimento de Git e versionamento
- Familiaridade com infraestrutura como código (Terraform, CloudFormation)
Diferenciais
- Certificações em segurança (CISSP, CEH, AWS Security)
- Experiência com cloud providers (AWS, GCP, Azure)
- Conhecimento de OWASP e top 10 vulnerabilidades web
- Contribuições em projetos de segurança open source