Resumo: Procuramos um engenheiro altamente qualificado para integrar segurança nos pipelines de CI/CD, automatizar o reforço da infraestrutura e impulsionar ambientes Cloud seguros. Pontos de destaque: 1. Exposição a desafios de ponta em Cloud, IA e Cibersegurança 2. Trajetória profissional clara rumo à Arquitetura de Segurança ou à Liderança em Engenharia de Plataforma 3. Trabalho com pilha tecnológica avançada voltada para engenheiros especializados de alto desempenho **Quem estamos procurando:** **Os Arquitetos da Velocidade Segura** ----------------------------------------------------------------- Você é um engenheiro altamente qualificado que vê a segurança como uma funcionalidade, não como uma reflexão tardia. Seu foco está na eliminação de processos manuais e no reforço da infraestrutura. * **Você é o Integrador de Segurança:** Você não se limitará a auditar código; incorporará ferramentas e práticas de segurança *dentro* do pipeline de CI/CD (SAST, DAST, IAST, análise de imagens). Seu objetivo é tornar as verificações de segurança obrigatórias, automatizadas e invisíveis aos desenvolvedores. * **Mestre da cadeia de ferramentas:** Você é obcecado por Infraestrutura como Código (IaC), automação e construção de ambientes Cloud altamente disponíveis e seguros (AWS, Azure ou GCP). Você sabe que a melhor defesa é a automação. * **Crescimento exponencial de especialização:** Esta posição oferece exposição direta a desafios de ponta em Cloud, IA e Cibersegurança. Você rapidamente se tornará especialista em arquiteturas escaláveis e seguras, impulsionando sua carreira rumo à **Arquitetura de Segurança** ou à **Liderança em Engenharia de Plataforma**. **Sua missão:** **Construir, Proteger e Automatizar** ------------------------------------------------- Seu sucesso é medido pela velocidade de implantação, pela estabilidade da plataforma e pela ausência de vulnerabilidades críticas. * **Automação de Segurança em CI/CD:** Projetar, implementar e manter pipelines seguros de CI/CD (por exemplo, GitLab, Jenkins, GitHub Actions), com foco na integração precoce e frequente de testes de segurança (*shift left*). * **Implementação de Segurança em Cloud:** Implementar e impor controles, configurações e reforço de segurança em toda a nossa infraestrutura Cloud utilizando **ferramentas IaC** (Terraform, CloudFormation). * **Resposta a Incidentes e Monitoramento:** Definir e aprimorar protocolos de monitoramento, alertas e resposta automatizada a incidentes de segurança (registro de logs, integração com SIEM). Você é a primeira linha de defesa da plataforma. * **Colaboração com equipes de desenvolvimento:** Trabalhar em conjunto com equipes de desenvolvimento para definir padrões de codificação segura, ministrar treinamentos em segurança e difundir as melhores práticas DevSecOps em toda a organização. **Quem você é:** **O Automatizador com Foco em Segurança** -------------------------------------------------- Você é um engenheiro que considera um processo lento ou inseguro um problema imediato a ser resolvido com código. * **Experiência sólida:** Você possui **2–5 anos de experiência** em DevOps, SRE ou especificamente em DevSecOps, com forte background em plataformas Cloud (AWS, Azure ou GCP). * **Ninja das ferramentas:** Proficiência avançada em **IaC (Terraform)**, gerenciamento de configuração (Ansible/Puppet), conteinerização (Docker, Kubernetes) e ferramentas modernas de CI/CD. * **Conhecimento em segurança:** Compreensão sólida dos fundamentos de segurança, incluindo gerenciamento de identidade e acesso (IAM), segurança de rede, criptografia e modelagem de ameaças. Certificações (por exemplo, AWS Security Specialist, CISSP, GCSA) são uma grande vantagem. * **Obsessão por automação:** Você acredita que tarefas manuais representam um risco. Você sente-se compelido a escrever código para resolver desafios operacionais e de segurança. **O que oferecemos** ----------------- Uma remuneração e um ambiente concebidos para engenheiros especializados de alto desempenho. * **Salário altamente competitivo:** 40K\-60K, com bônus por desempenho vinculados às métricas de segurança e disponibilidade da plataforma. * **Pilha tecnológica avançada:** Acesso direto a ferramentas e tecnologias de ponta (IA, serviços avançados em Cloud, ferramentas especializadas em segurança). Você trabalhará com os melhores, para ser o melhor. * **Modelo híbrido estratégico:** Escritório em Milão (3 dias) para sessões profundas e colaborativas de engenharia com as equipes de Plataforma e Produto. 2 dias flexíveis. * **Trajetória profissional rumo à Arquitetura de Segurança:** Esta posição fornece um caminho claro para se tornar **Arquiteto Principal de Segurança** ou **Líder em Engenharia de Plataforma**, definindo a futura rota tecnológica da empresa. **Processo seletivo:** **Rigor técnico** -------------------------------------------- **Queremos ver seu código, seu pensamento seguro e sua filosofia de automação.** * **Fase 1:** Chamada de triagem (30 minutos) * **Fase 2:** Entrevista técnica aprofundada (1 hora) – *Foco em IaC, CI/CD e princípios de segurança em Cloud.* * **Fase 3:** Desafio prático de programação/projeto (tarefa para casa ou sessão colaborativa) – **Resolva um cenário real de DevSecOps.** * **Fase 4:** Adequação cultural e de liderança (30 minutos) Faixa salarial: €40K \- €60K