Tem experiência com automação de segurança, integração de ferramentas e desenvolvimento de soluções para operações de cibersegurança? Gosta de transformar processos manuais em fluxos inteligentes, escaláveis e orientados a eventos? Quer atuar na evolução das capacidades de detecção e resposta de um SOC moderno? Então venha fazer parte dessa jornada como Especialista DevSecOps!
Você atuará na construção e evolução de soluções que impulsionam a eficiência operacional do SOC, desenvolvendo automações, integrações e mecanismos avançados de orquestração e resposta. Seu papel será fundamental para conectar plataformas, otimizar processos de segurança e transformar grandes volumes de dados em inteligência acionável.
Como Especialista DevSecOps, você será responsável por projetar e desenvolver automações em Python ou Go, integrar sistemas por meio de APIs RESTful, criar fluxos de resposta automatizada em plataformas SOAR e implementar arquiteturas orientadas a eventos. Além disso, atuará na criação e otimização de casos de uso de detecção, consultas avançadas em SIEM e iniciativas de Threat Hunting e Incident Response.
Esta posição é essencial para fortalecer a capacidade de detecção e resposta da organização, promovendo inovação contínua, redução do tempo de resposta a incidentes e maior resiliência dos ambientes monitorados, garantindo a proteção dos ativos e a segurança das operações da empresa e de seus clientes.
Responsabilidades e atribuições
-
Desenvolver automações em Python ou Go para processos de segurança.
- Construir e integrar APIs RESTful entre plataformas corporativas.
- Projetar fluxos de orquestração e resposta automatizada (SOAR).
- Desenvolver integrações orientadas a eventos utilizando filas e mensageria.
- Criar, otimizar e manter regras de correlação e consultas em SIEM.
- Manipular e transformar grandes volumes de logs e eventos.
- Desenvolver consultas avançadas em KQL, SPL e linguagens similares.
- Apoiar processos de Threat Hunting e Incident Response.
- Implementar práticas DevOps para versionamento, testes e entrega contínua de automações.
- Evoluir casos de uso alinhados aos frameworks MITRE ATT&CK, Cyber Kill Chain e NIST.
Requisitos e qualificações
Nível superior completo em uma das áreas seguintes: Análise de Sistemas, Ciência da Computação, Processamento de Dados, Sistemas de Informação, Informática, Engenharia da Computação, Segurança da Informação ou curso superior completo em qualquer área e especialização, com no mínimo 360 horas, na área de Segurança da Informação;
-
Experiência avançada em Python ou Go.
- Desenvolvimento e consumo de APIs REST.
- Experiência com plataformas SOAR.
- Conhecimento de arquitetura orientada a eventos e mensageria.
- Experiência com SIEM.
- Domínio de Regex.
- Experiência com Git e CI/CD.
- Conhecimento sólido de MITRE ATT&CK, Kill Chain e NIST.
- Vivência em operações de segurança (SOC, CSIRT, Blue Team ou Purple Team).
Informações adicionais
PLR
Plano de Saúde
Plano Odontológico
Pacote atrativo de benefícios vale refeição, alimentação etc
Vale Transporte
TotalPass
Day off (seu dia do seu jeito)
Convênio Sesc
Licença Maternidade/ Paternidade Estendida
Plataforma de Saúde Mental (Terapia).
-
Time técnico de alto nível
-
Baixa burocracia e alto impacto
-
Liberdade com responsabilidade
-
Diversidade, respeito e criatividade valorizados
-
Espaço para crescer e contribuir com decisões técnicas estratégicas
-
Fazemos happy hour constantes
-
Não usamos roupa social sem necessidade
-
Temos espaço de descontração
-
Oferecemos diversos tipos de comidas e bebidas, todos os dias, à vontade
-
Fazemos feedback periódico
-
Temos um ambiente colaborativo, com respeito à diversidade, de baixa burocracia e com constante incentivo à criatividade e ao crescimento profissional
Kryptus sem barreiras. O home office chegou para ficar e a distância física não impede você fazer parte do time Kryptus! Temos colaboradores espalhados por todo o Brasil e Europa graças à possibilidade de atuação home office. Temos home office parcial também. Somente nossos times envolvidos em projetos críticos ou hardware necessitam de atuação presencial. A gente analisa cada caso. ;)
A Kryptus é uma multinacional brasileira. Com sede no Brasil e filial na Suíça, crescemos de forma consistente há 21 anos, atendendo clientes do setor público e privado na América Latina, Europa, Oriente Médio e África.
Desde 2003 entregamos soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com o melhor nível de serviço para a missão de nossos parceiros.
Inovação está em nosso DNA. Inovamos constantemente para estar sempre à frente das ameaças, evoluindo nossos produtos, aprimorando a qualidade de nossos serviços e realizando projetos sob medida para organizações e nações ao redor do mundo.
Aqui você irá trabalhar com tecnologia de ponta, essenciais para a defesa de nações, para a proteção dos indivíduos e para a sustentabilidade de negócios e relações comerciais.
Venha fazer parte de um time reconhecido no Brasil e no mundo. Conquistamos o status de “Empresa Estratégica de Defesa – EED” pelo Conselho de Defesa Nacional e já fomos nomeados “Cool Vendor 2014 in Brazil” pelo Gartner Institute.
Nosso propósito é habilitar causas e missões que busquem o bem maior. Se quiser fazer parte dessa missão, cadastre-se em nossas oportunidades!
