Analista DevSecOps

🔐 Analista DevSecOps Pleno/Sênior

Estamos em busca de um(a) #Analista DevSecOps para assumir um papel estratégico na evolução da nossa plataforma, atuando na interseção entre segurança, infraestrutura e engenharia de software.

Você será responsável por definir padrões, evoluir a maturidade DevSecOps e garantir a segurança e confiabilidade de ambientes containerizados, cloud e on-premise em um contexto de alta criticidade.

🎯 Quais serão os seus desafios

• Projetar, evoluir e otimizar pipelines CI/CD garantindo segurança, rastreabilidade e eficiência (Jenkins / GitLab)
• Definir e disseminar práticas de DevSecOps (Shift Left) ao longo de todo o ciclo de desenvolvimento
• Liderar a integração de ferramentas de segurança (SAST, DAST, SCA) nos pipelines (SonarQube, Trivy, etc.)
• Projetar e manter infraestrutura como código com Terraform, garantindo padronização e reprodutibilidade
• Evoluir processos de provisionamento e automação (Ansible, scripts, pipelines)
• Administrar e otimizar ambientes containerizados em produção (Docker / Kubernetes)
• Estruturar monitoramento, observabilidade e resposta a incidentes (Prometheus, logs, métricas)
• Definir e implementar estratégias robustas de identidade e acesso (Keycloak, OAuth, SAML)
• Liderar iniciativas de hardening de ambientes e redução contínua de vulnerabilidades
• Garantir integração eficiente entre ferramentas e ecossistemas DevOps (CI/CD, registry, SCM)
• Atuar como referência técnica para times de engenharia em segurança, automação e boas práticas
  
  

✅ Requisitos

• Experiência sólida com Docker e orquestração (Kubernetes preferencialmente)
• Experiência prática na definição e evolução de pipelines CI/CD (Jenkins, GitLab ou similares)
• Domínio de infraestrutura como código com Terraform
• Administração avançada de Linux em ambientes produtivos
• Conhecimento aprofundado em redes e segurança (firewalls, IDS/IPS, segmentação)
• Experiência com automação em larga escala
• Vivência com ferramentas de análise e gestão de vulnerabilidades
• Experiência com controle de versão e colaboração (Git, GitLab, Gitea ou similares)
• Conhecimento em arquitetura de dados e boas práticas de segurança em bancos de dados
  
  

🔐 Responsabilidades de Segurança

• Estabelecer e evoluir práticas de segurança no ciclo de desenvolvimento (Shift Left)
• Garantir compliance e integridade de imagens, artefatos e dependências
• Definir políticas de segurança e governança em pipelines e infraestrutura
• Automatizar processos de detecção e correção de vulnerabilidades
• Atuar proativamente na gestão de riscos e resposta a incidentes
  
  

⭐ Diferenciais

• Experiência com Keycloak, OAuth2 e SAML em ambientes corporativos
• Vivência em ambientes críticos (cibersegurança, OT, IoT ou alta disponibilidade)
• Experiência com cloud (AWS e/ou Azure)
• Conhecimento em práticas avançadas de container security e supply chain security
  
  

💡 O que buscamos

• Forte capacidade de tomada de decisão técnica
• Mentalidade de ownership e visão sistêmica
• Perfil hands-on com atuação estratégica
• Capacidade de influenciar e elevar a maturidade técnica dos times
• Comunicação clara com times multidisciplinares (Dev, Sec, Ops)
  
  

📍 Local: Rio de Janeiro - RJ (modelo híbrido)

👉 Se interessou? Envie seu CV ou marque alguém que tenha esse perfil.