PT

Informações da vaga

Especialista SecOps

Descrição da vaga:

Descrição da vaga

O Especialista em AppSec / SecOps será responsável por garantir que a segurança esteja integrada ao ciclo de desenvolvimento desde as fases iniciais, atuando na definição de padrões, automação de controles e implementação de quality gates nas esteiras CI/CD. Este é um perfil técnico e estratégico, com forte foco em prevenção de vulnerabilidades, governança de segurança e enablement dos times de desenvolvimento.


Esse profissional atuará na definição de políticas de segurança, integração de ferramentas e evolução contínua das práticas de DevSecOps, garantindo que os processos estejam alinhados às melhores práticas de mercado, compliance e eficiência operacional.


Principais responsabilidades:

  • Definir e implementar o modelo corporativo de quality gates nas esteiras de CI/CD, garantindo critérios claros de segurança antes da promoção para produção.
  • Integrar ferramentas de AppSec, como SonarQube e Checkmarx, aos pipelines de desenvolvimento, assegurando automação e padronização das análises.
  • Estruturar políticas e critérios para gestão de vulnerabilidades, incluindo tratamento de exceções, falsos positivos e definição de bloqueios.
  • Atuar na definição e evolução da estratégia de gestão de secrets, eliminando credenciais hardcoded e reduzindo riscos de exposição.
  • Desenvolver e implementar práticas de policy as code, promovendo governança automatizada e controles consistentes.
  • Apoiar squads de engenharia com boas práticas de segurança em desenvolvimento, equilibrando requisitos de segurança e produtividade.
  • Criar e manter documentações, padrões e guidelines de segurança para suporte aos times técnicos.
  • Colaborar com times de segurança, engenharia e compliance na evolução das práticas de DevSecOps e SecOps.


Conhecimentos necessários:

  • Experiência sólida em AppSec, SecOps ou DevSecOps, com atuação prática em segurança aplicada ao ciclo de desenvolvimento.
  • Conhecimento em ferramentas como SonarQube, Checkmarx, GitHub Advanced Security ou equivalentes.
  • Experiência com SAST, quality gates e gestão de vulnerabilidades em pipelines CI/CD.
  • Vivência com gestão de secrets, segurança de aplicações e práticas de proteção de dados sensíveis.
  • Conhecimento em policy as code, automação de controles e compliance técnico.
  • Experiência com ambientes de desenvolvimento modernos, versionamento (Git) e esteiras automatizadas.
  • Perfil analítico, criterioso e colaborativo, com capacidade de balancear segurança e agilidade nos times.


Informações adicionais:

  • Modelo de Contratação PJ


Localização
São Paulo, SP, BR