Sobre nós - Grupo Revise
O Grupo Revise, atua há quase 30 anos no setor automotivo brasileiro, destaca-se pela qualidade certificada e pelo pioneirismo. Como uma empresa 100% brasileira, possui 3 marcas, sendo: (Brazzo, Mobato e Varimax), com 8 centros de distribuição estratégicos em todo o país e um amplo portfólio que inclui milhares de itens de alta qualidade em prol da satisfação dos clientes, reforçados pela certificação ISO 9001:2015.
SOBRE A MOBATO
A Mobato é uma marca que oferece soluções digitais para conectar clientes ao setor automotivo, com adaptabilidade a diversas plataformas tecnológicas e integração a sistemas ERP's e DMS's. Suas soluções digitais visam transformar o atendimento de serviços em uma experiência rápida e eficiente, eliminando burocracias e proporcionando agilidade. Priorizando a satisfação do cliente, a Mobato busca compreender suas necessidades para garantir a prosperidade dos negócios. Vem ser MOBATO!
Principais responsabilidades:
- Projetar, evoluir e manter pipelines de CI/CD seguros, com integração de SAST, DAST, SCA e scan de vulnerabilidades em containers
- Projetar, evoluir e manter pipelines de CI/CD integradas a Inteligência Artificial.
- Implementar e evoluir práticas de DevSecOps, aplicando segurança ao longo de todo o ciclo de desenvolvimento (shift-left security)
- Administrar e evoluir ambientes cloud na AWS, garantindo confiabilidade, segurança e eficiência operacional
- Automatizar rotinas operacionais, infraestrutura como código e processos de entrega
- Configurar e manter gates de segurança nos pipelines (análise de código, dependências, imagens e IaC)
- Gerenciar a estratégia de secrets management e controle de acesso (IAM)
- Monitorar aplicações, serviços e eventos de segurança em ambientes cloud
- Apoiar tecnicamente as equipes de desenvolvimento em build, deploy, troubleshooting e boas práticas de segurança
- Aplicar e manter hardening de servidores, containers e clusters
- Realizar troubleshooting avançado de aplicações, pipelines, infraestrutura e incidentes de segurança
- Documentar procedimentos técnicos, runbooks e políticas de segurança operacional
O que esperamos de você:
- Experiência avançada com Git, GitLab e construção/manutenção de pipelines GitLab CI/CD
- Experiência consolidada no desenho e evolução de pipelines de CI/CD com gates de segurança
- Domínio de Docker e práticas de segurança de containers (scan de imagens, hardening)
- Experiência avançada com AWS, incluindo ECS/Fargate, IAM, VPC, Security Groups, Secrets Manager e CloudWatch
- Experiência com infraestrutura como código utilizando Terraform
- Experiência com ferramentas de segurança em pipelines: SAST, DAST e SCA ( SonarQube, AWS Inspector)
- Conhecimento sólido em gestão de secrets (Azure Key Vault, AWS Secrets Manager ou equivalente)
- Conhecimento avançado em redes, DNS, HTTP/HTTPS, TLS/SSL e firewalls
- Experiência com hardening de servidores e containers seguindo benchmarks de mercado (CIS, OWASP)
- Experiência com scripts Shell e/ou Python para automação de rotinas
- Sólida experiência com administração e troubleshooting de ambientes Linux
- Capacidade de atuar de forma autônoma como referência técnica em DevSecOps
Você se destaca se tiver:
- Certificações AWS (Solutions Architect, Security Specialty ou DevOps Engineer)
- Experiência com Kubernetes e segurança de clusters
- Conhecimento em compliance e LGPD aplicada à infraestrutura
- Experiência com observabilidade e monitoramento (Datadog, Grafana, Prometheus)
- Experiência dando suporte a aplicações Java/Tomcat
- Conhecimento em SIEM e gestão de logs de segurança
- Vivência com cultura DevSecOps em ambientes regulados
- Conhecimento de frameworks de segurança da informação (ISO 27001, NIST CSF) e aplicação prática de seus controles em ambientes cloud e pipelines de CI/CD
