Especialista em Segurança Cibernética (DevSecOps)

Wtime
São Paulo, SP

Candidatura rápida

Detalhes da vaga

Há 1 dia

Qualificações

CI/CD
Azure
Gestão
Certificação AWS
Segurança da Informação
AWS
Resposta a Incidentes
Docker
Graduação
Terraform
Continuous integration
APIs
Segurança
Cybersecurity
Liderança

Descrição completa da vaga

stamos em busca de um(a) Especialista em Segurança Cibernética (DevSecOps) para atuar na implementação e evolução de práticas de segurança em ambientes de desenvolvimento, integração contínua e cloud computing, garantindo que aplicações e infraestruturas sejam construídas de forma segura, escalável e alinhadas às melhores práticas do mercado.

São Paulo - Zona Sul
Remuneração: À combinar

Principais Responsabilidades:

Implementar e promover práticas de DevSecOps em pipelines CI/CD;
Garantir que vulnerabilidades sejam identificadas e tratadas antes da entrada em produção;
Atuar na segurança de aplicações, APIs e ambientes cloud;
Conduzir análises de vulnerabilidades utilizando ferramentas SAST, DAST e SCA;
Implementar e acompanhar processos de Image Scanning e segurança de containers;
Definir e aplicar controles de segurança em ambientes AWS, Azure e/ou GCP;
Automatizar processos de segurança utilizando Infrastructure as Code (IaC);
Apoiar equipes de desenvolvimento na adoção de boas práticas de segurança;
Liderar análises de riscos, remediações e tratamento de vulnerabilidades críticas;
Participar de definições estratégicas relacionadas à segurança de aplicações e infraestrutura.

Requisitos:

✅ Requisitos:

Experiência sólida em DevSecOps e Segurança Cibernética;
Conhecimento em integração de segurança em pipelines CI/CD;
Experiência com OWASP Top 10 e mitigação de vulnerabilidades;
Conhecimento em proteção de APIs e aplicações web;
Vivência com ferramentas SAST, DAST e SCA;
Conhecimento em Cloud Security (AWS, Azure e/ou GCP);
Experiência com gestão de credenciais e controle de acessos;
Conhecimento em Docker e Kubernetes;
Experiência com análise e correção de vulnerabilidades em containers;
Conhecimento em Infrastructure as Code (Terraform, CloudFormation ou similares);
Experiência em automação de processos de segurança;
Conhecimento em gestão de riscos e resposta a incidentes.

Diferenciais:
Experiência com DevSecOps em ambientes de grande porte;
Conhecimento avançado em Kubernetes Security;
Vivência com ferramentas de análise de segurança para Terraform;
Experiência em Security Champions Program;
Certificações em Segurança da Informação, Cloud ou DevSecOps;
Experiência em liderança técnica e definição de métricas de maturidade DevSecOps;
Conhecimento em observabilidade aplicada à segurança.

Candidatura rápida

Ferramentas para candidatos

Ferramentas da empresa

Pesquisar

Mantenha o contato