Estamos em busca de uma pessoa altamente técnica, pragmática e com mentalidade de produto para liderar e evoluir nossa frente de Application Security & DevSecOps.
Esse papel será responsável por garantir que segurança faça parte do fluxo natural de engenharia, atuando de forma integrada ao desenvolvimento, infraestrutura e arquitetura.
Você atuará próximo aos times de Engenharia, Plataforma, Arquitetura e Negócio, ajudando a elevar a maturidade de segurança da ROIT em aplicações, pipelines, infraestrutura cloud e cultura técnica.
Aqui, segurança é tratada como habilitadora de escala e confiabilidade.
No dia a dia, você irá:
Estruturar e evoluir a estratégia de Application Security e DevSecOps da ROIT;
Implementar práticas de segurança contínua ao longo do ciclo de desenvolvimento de software (Secure SDLC);
Integrar ferramentas e controles de segurança nos pipelines de CI/CD;
Atuar na implementação e evolução de práticas relacionadas a:
- SAST;
- DAST;
- SCA;
- Secret Scanning;
- Container Scanning;
- IaC Scanning;
Definir e disseminar padrões seguros para:
- APIs;
- Microserviços;
- Kubernetes;
- Workloads em cloud;
Apoiar os times de engenharia na identificação, priorização e correção de vulnerabilidades;
Participar de threat modeling, revisões arquiteturais e definição de controles de segurança;
Apoiar iniciativas relacionadas à ISO 27001, compliance, gestão de riscos e auditorias;
Monitorar vulnerabilidades críticas, riscos e incidentes relacionados à segurança de aplicações;
Automatizar processos e controles de segurança sempre que possível;
Promover cultura de segurança junto aos times técnicos, atuando de forma consultiva e colaborativa;
Contribuir para evolução da maturidade técnica da organização em práticas modernas de segurança.
Formação
- Ensino superior completo em Ciência da Computação, Engenharia de Software, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
Experiência e conhecimentos técnicos
Experiência sólida com Application Security, DevSecOps ou Segurança em Engenharia de Software;
Vivência em ambientes cloud-native e arquiteturas distribuídas;
Experiência com pipelines CI/CD e automação de segurança;
Conhecimento em:
- Segurança de aplicações web;
- APIs REST e autenticação/autorização;
- Kubernetes e containers;
- Segurança em ambientes AWS, Azure ou GCP;
- OWASP Top 10;
- Threat Modeling;
- Gestão de vulnerabilidades;
Experiência com ferramentas de:
- SAST;
- DAST;
- SCA;
- Container Security;
- Secret Detection;
- IaC Security;
Conhecimento em práticas modernas de engenharia e automação;
Familiaridade com compliance e frameworks de segurança, especialmente ISO 27001.
- Experiência em ambientes SaaS B2B de alta escala;
- Vivência em empresas de tecnologia ou fintechs;
- Conhecimento em arquiteturas orientadas a eventos e microsserviços;
- Experiência com automações utilizando IA aplicada à segurança;
- Certificações relacionadas à segurança, cloud ou DevSecOps;
- Vivência em ambientes regulados e com alta criticidade de dados.
