Engenheiro DevSecOps

Descrição

Resumo: Procuramos um engenheiro orientado à segurança para integrar e automatizar práticas de segurança dentro de pipelines CI/CD, reforçar infraestruturas em nuvem e impulsionar projetos arquitetônicos seguros. Pontos de destaque: 1. Oportunidade de se tornar especialista em arquiteturas escaláveis e seguras 2. Trajetória profissional clara rumo ao cargo de Arquiteto Principal de Segurança ou Líder de Engenharia de Plataforma 3. Exposição direta a desafios de ponta em Nuvem, Inteligência Artificial e Cibersegurança **Quem estamos procurando:** **Os Arquitetos da Velocidade Segura** ----------------------------------------------------------------- Você é um engenheiro altamente qualificado que vê a segurança como uma funcionalidade, não como uma ideia posterior. Seu foco está na eliminação de processos manuais e no reforço da infraestrutura. * **Você é o Integrador de Segurança:** Você não apenas auditará código; você incorporará ferramentas e práticas de segurança *dentro* do pipeline CI/CD (SAST, DAST, IAST, verificação de imagens). Seu objetivo é tornar as verificações de segurança obrigatórias, automatizadas e invisíveis aos desenvolvedores. * **Mestre da cadeia de ferramentas:** Você é obcecado por Infraestrutura como Código (IaC), automação e construção de ambientes em nuvem altamente disponíveis e seguros (AWS, Azure ou GCP). Você sabe que a melhor defesa é a automação. * **Crescimento exponencial de especialização:** Este cargo oferece exposição direta a desafios de ponta em Nuvem, Inteligência Artificial e Cibersegurança. Você rapidamente se tornará especialista em arquiteturas escaláveis e seguras, impulsionando sua carreira rumo à **Arquitetura de Segurança** ou à **Liderança em Engenharia de Plataforma**. **Sua missão:** **Construir, Proteger e Automatizar** ------------------------------------------------- Seu sucesso é medido pela velocidade de implantação, pela estabilidade da plataforma e pela ausência de vulnerabilidades críticas. * **Automação de Segurança em CI/CD:** Projetar, implementar e manter pipelines CI/CD seguros (por exemplo, GitLab, Jenkins, GitHub Actions), com foco na integração precoce e frequente de testes de segurança (*shift left*). * **Implementação de Segurança em Nuvem:** Implementar e aplicar controles, configurações e reforços de segurança em toda a nossa infraestrutura em nuvem usando **ferramentas IaC** (Terraform, CloudFormation). * **Resposta a Incidentes e Monitoramento:** Definir e aprimorar protocolos de monitoramento, alertas e resposta automatizada a incidentes de segurança (registro de eventos, integração com SIEM). Você é a primeira linha de defesa da plataforma. * **Colaboração com equipes de desenvolvimento:** Trabalhar em conjunto com equipes de desenvolvimento para definir padrões de codificação segura, ministrar treinamentos de segurança e difundir boas práticas de DevSecOps em toda a organização. **Quem você é:** **O Automatizador Orientado à Segurança** -------------------------------------------------- Você é um engenheiro que considera um processo lento ou inseguro como um problema imediato a ser resolvido com código. * **Experiência sólida:** Você possui **2–5 anos de experiência** em DevOps, SRE ou especificamente em DevSecOps, com forte background em plataformas em nuvem (AWS, Azure ou GCP). * **Ninja de ferramentas:** Domínio avançado de **IaC (Terraform)**, gerenciamento de configuração (Ansible/Puppet), conteinerização (Docker, Kubernetes) e ferramentas modernas de CI/CD. * **Conhecimento em segurança:** Compreensão sólida dos fundamentos de segurança, incluindo gerenciamento de identidade e acesso (IAM), segurança de rede, criptografia e modelagem de ameaças. Certificações (por exemplo, AWS Security Specialist, CISSP, GCSA) são uma grande vantagem. * **Obsessão por automação:** Você acredita que tarefas manuais representam um risco. Você sente-se compelido a escrever código para resolver desafios operacionais e de segurança. **O que oferecemos** ----------------- Uma remuneração e um ambiente concebidos para engenheiros especializados de alto desempenho. * **Salário altamente competitivo:** 40K\-60K, com bônus por desempenho vinculados às métricas de segurança e disponibilidade da plataforma. * **Stack tecnológica avançada:** Acesso direto a ferramentas e tecnologias de ponta (IA, serviços avançados em nuvem, ferramentas especializadas de segurança). Você trabalhará com os melhores, para ser o melhor. * **Modelo híbrido estratégico:** Escritório em Milão (3 dias) para sessões profundas e colaborativas de engenharia com as equipes de Plataforma e Produto. 2 dias flexíveis. * **Trajetória profissional rumo à Arquitetura de Segurança:** Este cargo oferece um caminho claro para se tornar **Arquiteto Principal de Segurança** ou **Líder de Engenharia de Plataforma**, definindo a futura rota tecnológica da empresa. **Processo seletivo:** **Rigor técnico** -------------------------------------------- **Queremos ver seu código, seu pensamento seguro e sua filosofia de automação.** * **Fase 1:** Chamada de triagem (30 minutos) * **Fase 2:** Entrevista técnica aprofundada (1 hora) – *Foco em IaC, CI/CD e princípios de segurança em nuvem.* * **Fase 3:** Desafio prático de programação/projeto (tarefa para casa ou sessão colaborativa) – **Resolva um cenário real de DevSecOps.** * **Fase 4:** Entrevista de adequação cultural e de liderança com a gestão de engenharia (30 minutos) Faixa salarial: €40K \- €60K