Estamos em busca de um DevSecOps Engineer Sênior para se juntar ao nosso time, com atuação híbrida em São Paulo/SP.
Procuramos um profissional com experiência em automação, infraestrutura e segurança, capaz de integrar práticas de segurança à esteira de desenvolvimento e garantir ambientes estáveis, escaláveis e seguros. É fundamental que o candidato tenha visão de ponta a ponta do ciclo de desenvolvimento, atue de forma colaborativa com times de desenvolvimento, operações e segurança, e tenha interesse em promover boas práticas, contribuindo para a evolução técnica e a maturidade de segurança da equipe.
Somos um ecossistema que transforma carreiras, acelera negócios e impulsiona a inovação por meio da formação e alocação de talentos. Nosso propósito é conectar pessoas e empresas, oferecendo soluções que promovem a transformação digital e cultivam uma cultura de aprendizado contínuo.
ResponsabilidadesImplementar, configurar e manter ferramentas de AST (SAST, DAST, SCA, IaC Security e Container Security).
Realizar testes de segurança em aplicações e APIs, incluindo Fuzzing para detecção de falhas.
Criar e manter processos de gestão de vulnerabilidades, garantindo a triagem, priorização e remediação.
Desenvolver scripts e automações em Python para integração e otimização de fluxos de segurança.
Implementar práticas de Security by Design, garantindo que segurança esteja presente desde as fases iniciais do desenvolvimento.
Apoiar times de desenvolvimento na adoção de práticas seguras e na correção de vulnerabilidades.
Monitorar continuamente ameaças e riscos em aplicações.
Integrar ferramentas de segurança às pipelines de CI/CD.
Requisitos e QualificaçõesObrigatórios:
Experiência com ferramentas de AST (SAST, DAST, SCA, IaC Security, Container Security).
Conhecimento em OWASP Top 10, ASVS, SCP e NIST Cybersecurity Framework.
Experiência na gestão e remediação de vulnerabilidades.
Habilidade para desenvolver scripts de automação em Python.
Experiência com CI/CD pipelines e integração de ferramentas de segurança.
Conhecimento em testes de segurança de software e API, incluindo Fuzzing.
Diferenciais:
Experiência com Checkmarx e GitLab Security.
Conhecimento em Threat Modeling e segurança em arquiteturas cloud GCP.
O que oferecemosEquipamentos de trabalho de qualidade para você desempenhar suas atividades com excelência.
Day off no mês do seu aniversário, para celebrar como preferir.
Incentivo à educação, com parcerias com instituições de ensino superior e de idiomas.
Plataforma de formação Growdev, com conteúdos práticos e alinhados ao mercado de tecnologia.