Que tal impactar vidas fazendo parte de uma empresa que impulsiona soluções inovadoras e o avanço tecnológico no Brasil?
Se você compartilha desse propósito, confira a nossa oportunidade e venha com a gente: #ComeWithUs #BeAttus!
Antes de tudo, um ponto importante:
Reconhecida pelo GPTW como uma das melhores empresas para se trabalhar, a Attus leva às Procuradorias de Estados e Municípios soluções inteligentes para a gestão de processos judiciais e consultivos.
O que buscamos?
Pessoas que respirem honestidade, excelência, respeito e reconhecimento pelo resultado — e que estejam prontas para entregar o seu melhor todos os dias, com ética, inovação e espírito de equipe.
Sobre a vaga
Na Attus, dados bem estruturados são combustível para decisões estratégicas. Buscamos um(a) DevOps Engineer com forte foco em Segurança (DevSecOps), que atue de forma hands-on e com visão sistêmica, contribuindo para blindar nossa plataforma sem comprometer a velocidade de entrega. Mais do que executar ferramentas, buscamos alguém que entenda que segurança não é um bloqueio, mas um acelerador — e que pense em segurança como parte do produto e da operação, garantindo deploys fluidos e protegendo nosso ecossistema contra ameaças.Vem construir o futuro da advocacia pública com a gente!
Essa vaga tem a sua cara?
Responsabilidades e atribuições
Seu desafio será:
Cultura DevSecOps e Blindagem: Integrar segurança em todas as etapas do ciclo de vida do software (Shift Left). Você será o ponto focal para implementação de ferramentas de SAST/DAST no GitLab e hardening de ambientes.
Orquestração e Deploy: Garantir o fluxo contínuo de entregas (CI/CD), gerenciando deploys em clusters Kubernetes (OKE e On-Premise) com foco em zero downtime e rollback seguro.
Segurança de Containers e Infra: Implementar políticas de segurança para Docker e K8s (Network Policies, RBAC, Pod Security Standards) e gerenciar vulnerabilidades em imagens e pacotes.
Observabilidade e Resposta: Utilizar a stack Prometheus, Grafana e ELK para antecipar falhas de segurança e performance, criando alertas inteligentes que diferenciem ruído de incidentes reais.
Gestão de Identidade e Acessos: Administrar o controle de acessos (IAM/Vault), garantindo o princípio do privilégio mínimo tanto na nuvem quanto no legado.
Operação Crítica e Plantão: Participar de escala de plantão (on-call) intercalada aos finais de semana e feriados, garantindo a disponibilidade de sistemas críticos para o setor público em momentos de alta demanda.
Automação (IaC): Eliminar o trabalho manual através de Terraform ou Ansible, garantindo que toda a infraestrutura e segurança sejam versionadas e replicáveis.
IA aplicada à Segurança e Observabilidade: Projetar e evoluir automações baseadas em IA/ML para análise de logs, detecção de anomalias e correlação de eventos de segurança (SIEM inteligente), reduzindo falsos positivos e acelerando a resposta a incidentes em ambientes Kubernetes e híbridos.
Automação de Resposta a Incidentes (SOAR): Criar playbooks automatizados para resposta a incidentes de segurança (ex: bloqueio de IPs, revogação de acessos, rollback de deploys vulneráveis), integrando pipelines CI/CD, Kubernetes e ferramentas de observabilidade.
Faz sentido para você? Vamos ver o que não pode faltar para você vir para esse time!
Requisitos e qualificações Os requisitos técnicos e comportamentais para esta vaga são:
Técnico
Experiência prévia como DevOps, SRE ou Analista de Infraestrutura com foco em Segurança.
Domínio avançado em Kubernetes (preferencialmente OKE - Oracle Kubernetes Engine) e administração de containers Docker.
Experiência prática com GitLab CI/CD, criando e mantendo pipelines de automação.
Conhecimento profundo em monitoramento e logs utilizando Prometheus, Grafana e stack ELK (Elasticsearch, Logstash, Kibana).
Experiência com ferramentas de segurança (WAF, scanners de vulnerabilidade, gestão de segredos).
Vivência em ambientes Cloud e On-Premise, e conceitos de rede (VPN, Firewalls, Load Balancers).
Disponibilidade para regime de plantão intercalado (finais de semana e feriados), com perfil resiliente para gestão de crises.
O que valorizamos
Ownership (Sentimento de Dono): Você não apenas "sobe o código", você se sente responsável pela segurança e performance do que está no ar.
Resiliência e Calma sob Pressão: Capacidade de manter o foco durante incidentes críticos, priorizando a resolução e a comunicação clara.
Foco na Segurança sem Burocracia: Buscar formas automatizadas de garantir a conformidade sem impedir a velocidade do time de desenvolvimento.
Liderança Técnica e Colaboração: Disposição para compartilhar conhecimento com o time e mentorear colegas em boas práticas de segurança.
O que pode destacar você no nosso processo
Certificações de Segurança: CKS (Certified Kubernetes Security Specialist), Cloud Security (CCSP) ou certificações específicas de OCI (Oracle Cloud Infrastructure).
Ferramentas de Varredura e Análise: Experiência com ferramentas de SAST/DAST e análise de dependências (ex: Snyk, SonarQube, Trivy ou Aqua Security) integradas ao pipeline do GitLab.
Gestão de Segredos e Identidade: Domínio de soluções para gestão de chaves e segredos.
Governança e Compliance: Conhecimento prático em frameworks de auditoria e controles internos, especificamente SOC2 (Type I ou II) ou ISAE 3402, focados na segurança e disponibilidade de serviços em nuvem.
Se identificou? Candidate-se para a oportunidade e venha potencializar você também!
Informações adicionais Por último, mas não menos importante! Confira nossos, (seussss possíveis) benefícios...
Vaga 100% remota.
Kit boas-vindas ecológico.
Empresa cultura sustentável.
Campanhas perenes.
Incentivo a compostagem.
Plano de saúde.
Seguro de vida.
Ambiente fraterno e colaborativo.
Ginástica Laboral.
FreeDay.
Auxilio-Leitura.
Vale-alimentação.
Cartão Caju presente + bate papo dos aniversariantes.
Lives Virtuais de Confraternização.
Momento Off.
Desenvolvimento contínuo.
Programa de Inovação.
Auxílio-educação.
Dual Screen.
Parcerios descontos (farmácias/nutricionistas e psicólogos).
App de bem-estar Clude.
Totalpass.
Auxílio home office.
Folga na formatura.
Presente para novos filhos dos colaboradores.
Presente retorno licença paternal.
A Attus, empresa integrante do Grupo Eloware, possui uma solução de procuradoria digital com inteligência artificial para gestão da execução fiscal, cobrança extrajudicial, contencioso judicial e consultivo.
Reunindo expertise, inovação e tecnologia, Attus simplifica as atividades dos procuradores de forma segura, potencializa sua produtividade e incrementa os resultados da procuradoria.
Inserida em uma forte cultura de inovação e humanização, a empresa foi certificada como um ótimo lugar para se trabalhar pela Great Place to Work (GPTW). Em 2024 foi atingida a expressiva pontuação de 95% de confiança, reforçando nosso cuidado e zelo com nosso time de colaboradores.
Venha fazer parte da equipe Attus!