Estamos em busca de um(a) DevSecOps Sênior para liderar iniciativas de segurança de aplicações, promovendo a cultura de desenvolvimento seguro e implementando práticas de segurança em todas as etapas do ciclo de desenvolvimento de software.
Se você possui sólida experiência em Application Security (AppSec), DevSecOps, IAM e automação de segurança, essa oportunidade é para você!
Liderar a estratégia de Gestão de Identidades e Acessos (IAM) e Secrets Management, integrando essas práticas ao ciclo de desenvolvimento de software.
Implementar e gerenciar ferramentas de testes de segurança (SAST, DAST, SCA e IAST) integradas aos pipelines de CI/CD.
Garantir a segurança da infraestrutura por meio de Infrastructure as Code (IaC), auditando scripts em Terraform, Ansible e CloudFormation.
Promover a cultura Shift-Left Security, apoiando os times de engenharia e desenvolvimento na identificação e correção precoce de vulnerabilidades.
Elaborar e apresentar relatórios de status, indicadores, riscos, desvios e planos de ação.
Atuar na gestão de riscos de segurança, propondo melhorias contínuas nos processos e ferramentas.
Trabalhar em parceria com equipes multidisciplinares para fortalecer a maturidade de segurança da organização.
Experiência sólida como DevSecOps, Application Security Engineer ou áreas correlatas.
Conhecimento avançado em OWASP Top 10, OWASP ASVS e Threat Modeling.
Experiência com pipelines utilizando Jenkins, GitLab CI, GitHub Actions e/ou Bitbucket Pipelines.
Vivência com ferramentas como SonarQube, Checkmarx, Veracode, Snyk, Trivy ou similares.
Experiência com Identity and Access Management (IAM), segurança de redes e recursos gerenciados.
Conhecimento em automação utilizando Python, Go, Bash ou PowerShell.
Experiência com Docker e Kubernetes, incluindo segurança de containers e orquestração.
Perfil de liderança técnica, visão estratégica, boa comunicação e capacidade de atuar em ambientes colaborativos.
Experiência na implementação e evolução de programas de DevSecOps.
Vivência em ambientes Cloud (AWS, Azure e/ou Google Cloud).
Certificações em Segurança da Informação, Cloud ou DevSecOps serão consideradas um diferencial.
Tipo de projeto: Temporário
Nível: Sênior