ESPECIALISTA EM DEVSECOPS

Sobre nós - Grupo Revise

O Grupo Revise, atua há quase 30 anos no setor automotivo brasileiro, destaca-se pela qualidade certificada e pelo pioneirismo. Como uma empresa 100% brasileira, possui 3 marcas, sendo: (Brazzo, Mobato e Varimax), com 8 centros de distribuição estratégicos em todo o país e um amplo portfólio que inclui milhares de itens de alta qualidade em prol da satisfação dos clientes, reforçados pela certificação ISO 9001:2015.

SOBRE A MOBATO

A Mobato é uma marca que oferece soluções digitais para conectar clientes ao setor automotivo, com adaptabilidade a diversas plataformas tecnológicas e integração a sistemas ERP's e DMS's. Suas soluções digitais visam transformar o atendimento de serviços em uma experiência rápida e eficiente, eliminando burocracias e proporcionando agilidade. Priorizando a satisfação do cliente, a Mobato busca compreender suas necessidades para garantir a prosperidade dos negócios. Vem ser MOBATO!

Principais responsabilidades:

• Projetar, evoluir e manter pipelines de CI/CD seguros, com integração de SAST, DAST, SCA e scan de vulnerabilidades em containers
• Projetar, evoluir e manter pipelines de CI/CD integradas a Inteligência Artificial.
• Implementar e evoluir práticas de DevSecOps, aplicando segurança ao longo de todo o ciclo de desenvolvimento (shift-left security)
• Administrar e evoluir ambientes cloud na AWS, garantindo confiabilidade, segurança e eficiência operacional
• Automatizar rotinas operacionais, infraestrutura como código e processos de entrega
• Configurar e manter gates de segurança nos pipelines (análise de código, dependências, imagens e IaC)
• Gerenciar a estratégia de secrets management e controle de acesso (IAM)
• Monitorar aplicações, serviços e eventos de segurança em ambientes cloud
• Apoiar tecnicamente as equipes de desenvolvimento em build, deploy, troubleshooting e boas práticas de segurança
• Aplicar e manter hardening de servidores, containers e clusters
• Realizar troubleshooting avançado de aplicações, pipelines, infraestrutura e incidentes de segurança
• Documentar procedimentos técnicos, runbooks e políticas de segurança operacional
  
  

• Experiência avançada com Git, GitLab e construção/manutenção de pipelines GitLab CI/CD
• Experiência consolidada no desenho e evolução de pipelines de CI/CD com gates de segurança
• Domínio de Docker e práticas de segurança de containers (scan de imagens, hardening)
• Experiência avançada com AWS, incluindo ECS/Fargate, IAM, VPC, Security Groups, Secrets Manager e CloudWatch
• Experiência com infraestrutura como código utilizando Terraform
• Experiência com ferramentas de segurança em pipelines: SAST, DAST e SCA ( SonarQube, AWS Inspector)
• Conhecimento sólido em gestão de secrets (Azure Key Vault, AWS Secrets Manager ou equivalente)
• Conhecimento avançado em redes, DNS, HTTP/HTTPS, TLS/SSL e firewalls
• Experiência com hardening de servidores e containers seguindo benchmarks de mercado (CIS, OWASP)
• Experiência com scripts Shell e/ou Python para automação de rotinas
• Sólida experiência com administração e troubleshooting de ambientes Linux
• Capacidade de atuar de forma autônoma como referência técnica em DevSecOps
  
  

• Certificações AWS (Solutions Architect, Security Specialty ou DevOps Engineer)
• Experiência com Kubernetes e segurança de clusters
• Conhecimento em compliance e LGPD aplicada à infraestrutura
• Experiência com observabilidade e monitoramento (Datadog, Grafana, Prometheus)
• Experiência dando suporte a aplicações Java/Tomcat
• Conhecimento em SIEM e gestão de logs de segurança
• Vivência com cultura DevSecOps em ambientes regulados
• Conhecimento de frameworks de segurança da informação (ISO 27001, NIST CSF) e aplicação prática de seus controles em ambientes cloud e pipelines de CI/CD