🔐 Analista DevSecOps Pleno/Sênior

Estamos em busca de um(a) #Analista DevSecOps para assumir um papel estratégico na evolução da nossa plataforma, atuando na interseção entre segurança, infraestrutura e engenharia de software.

Você será responsável por definir padrões, evoluir a maturidade DevSecOps e garantir a segurança e confiabilidade de ambientes containerizados, cloud e on-premise em um contexto de alta criticidade.

🎯 Quais serão os seus desafios

• Projetar, evoluir e otimizar pipelines CI/CD garantindo segurança, rastreabilidade e eficiência (Jenkins / GitLab)

• Definir e disseminar práticas de DevSecOps (Shift Left) ao longo de todo o ciclo de desenvolvimento

• Liderar a integração de ferramentas de segurança (SAST, DAST, SCA) nos pipelines (SonarQube, Trivy, etc.)

• Projetar e manter infraestrutura como código com Terraform, garantindo padronização e reprodutibilidade

• Evoluir processos de provisionamento e automação (Ansible, scripts, pipelines)

• Administrar e otimizar ambientes containerizados em produção (Docker / Kubernetes)

• Estruturar monitoramento, observabilidade e resposta a incidentes (Prometheus, logs, métricas)

• Definir e implementar estratégias robustas de identidade e acesso (Keycloak, OAuth, SAML)

• Liderar iniciativas de hardening de ambientes e redução contínua de vulnerabilidades

• Garantir integração eficiente entre ferramentas e ecossistemas DevOps (CI/CD, registry, SCM)

• Atuar como referência técnica para times de engenharia em segurança, automação e boas práticas

✅ Requisitos

• Experiência sólida com Docker e orquestração (Kubernetes preferencialmente)

• Experiência prática na definição e evolução de pipelines CI/CD (Jenkins, GitLab ou similares)

• Domínio de infraestrutura como código com Terraform

• Administração avançada de Linux em ambientes produtivos

• Conhecimento aprofundado em redes e segurança (firewalls, IDS/IPS, segmentação)

• Experiência com automação em larga escala

• Vivência com ferramentas de análise e gestão de vulnerabilidades

• Experiência com controle de versão e colaboração (Git, GitLab, Gitea ou similares)

• Conhecimento em arquitetura de dados e boas práticas de segurança em bancos de dados

🔐 Responsabilidades de Segurança

• Estabelecer e evoluir práticas de segurança no ciclo de desenvolvimento (Shift Left)

• Garantir compliance e integridade de imagens, artefatos e dependências

• Definir políticas de segurança e governança em pipelines e infraestrutura

• Automatizar processos de detecção e correção de vulnerabilidades

• Atuar proativamente na gestão de riscos e resposta a incidentes

⭐ Diferenciais

• Experiência com Keycloak, OAuth2 e SAML em ambientes corporativos

• Vivência em ambientes críticos (cibersegurança, OT, IoT ou alta disponibilidade)

• Experiência com cloud (AWS e/ou Azure)

• Conhecimento em práticas avançadas de container security e supply chain security

💡 O que buscamos

• Forte capacidade de tomada de decisão técnica

• Mentalidade de ownership e visão sistêmica

• Perfil hands-on com atuação estratégica

• Capacidade de influenciar e elevar a maturidade técnica dos times

• Comunicação clara com times multidisciplinares (Dev, Sec, Ops)

📍 Local: Rio de Janeiro - RJ (modelo híbrido)

👉 Se interessou? Envie seu CV ou marque alguém que tenha esse perfil.