




Resumo: Procuramos um Engenheiro DevSecOps/Segurança de Aplicações para assumir e aplicar práticas de segurança ao longo do ciclo de vida de desenvolvimento de software (SDLC), gerenciar vulnerabilidades e apoiar a conformidade em uma empresa de segurança impulsionada por IA. Pontos de destaque: 1. Possuir e aplicar práticas DevSecOps em pipelines CI/CD 2. Liderar ou coordenar ciclos de testes de penetração internos/externos 3. Atuar como principal especialista em segurança (SME) para a organização de engenharia **Principais responsabilidades** **Segurança no SDLC** * Possuir e aplicar práticas DevSecOps em pipelines CI/CD (SAST, DAST, SCA e outras práticas) * Integrar ferramentas automatizadas de segurança nos fluxos de desenvolvimento; reduzir portões manuais de segurança * Colaborar com equipes de desenvolvimento para realizar revisões de código seguro e modelagem de ameaças **Gestão de vulnerabilidades e riscos** * Impulsionar a identificação, triagem e correção de vulnerabilidades em infraestrutura e aplicações * Gerenciar o conjunto de ferramentas de segurança * Produzir e manter um registro de riscos; acompanhar os SLAs de correção **Testes de penetração, testes coletivos e resposta a incidentes** * Liderar ou coordenar ciclos de testes de penetração internos/externos * Gerenciar campanhas de testes coletivos * Desenvolver e manter um manual de resposta a incidentes; apoiar investigações de incidentes **Conformidade e governança** * Apoiar a conformidade com SOC 2, ISO 27001, GDPR e demais frameworks relevantes de proteção de dados * Definir e aplicar políticas e padrões de segurança, além de treinamentos de segurança para desenvolvedores **Liderança e colaboração** * Atuar como principal especialista em segurança (SME) para a organização de engenharia * Orientar desenvolvedores sobre práticas de codificação segura; construir uma cultura de engenharia orientada à segurança * Interagir com auditores externos, clientes e equipe executiva sobre a postura de segurança **Requisitos** * 5\+ anos de experiência em DevSecOps, segurança de aplicações ou engenharia de segurança * Experiência comprovada na gestão de segurança em ambientes de desenvolvimento de software (não apenas operações/infraestrutura) * Sólida formação em desenvolvimento, com proficiência em pelo menos uma linguagem (ex.: Python, Go, Java, C\#) * Experiência prática com ferramentas de segurança CI/CD (integração SAST/DAST/SCA, gerenciamento de segredos) * Experiência em segurança na nuvem (AWS, Azure ou GCP) e segurança de contêineres (Docker, Kubernetes) * Familiaridade com frameworks de conformidade SOC 2 ou ISO 27001 * Excelentes habilidades de comunicação em inglês (escrita e falada) **Desejável/Opcional** * Experiência em testes de penetração ou certificação relevante (OSCP, CEH, GPEN) * Certificações em segurança (CISSP, CSSLP, AWS Security Specialty ou similares) * Experiência em empresas B2B SaaS ou de produtos de cibersegurança * Familiaridade com áreas de ameaças internas, prevenção de vazamento de dados (DLP) ou segurança de endpoints **Sobre nós** Na Teramind, estamos pioneirando uma abordagem preditiva, impulsionada por IA, para proteger as pessoas, os dados e as operações das organizações. Como líder global em análise de comportamento do usuário, gestão de riscos internos e inteligência da força de trabalho, capacitamos empresas a transformar dados em um ativo estratégico \- oferecendo visibilidade clara, controle e proteção proativa em ambientes digitais. Estamos abertos a contratar em praticamente todos os países do mundo! Sinta-se à vontade para se candidatar mesmo que você não more no país listado na descrição da vaga. **Benefícios** Esta é uma vaga remota. Trabalhe de qualquer lugar! Somos uma equipe totalmente remota desde 2014\. Para nós, trabalho remoto significa flexibilidade e equipes verdadeiramente diversas e globais. **Além disso:*** Remuneração competitiva * Licença remunerada flexível * Reembolso de laptop * Oportunidades contínuas de treinamento, desenvolvimento e crescimento profissional * Utilizamos uma pilha aberta de tecnologias, permitindo que você aprenda e evolua * Alta complexidade de problemas a serem resolvidos, com desenvolvimento ativo de novas funcionalidades \- não apenas correção de bugs e refatoração * Colaboração com uma equipe inovadora, onde novas ideias ganham vida, a experiência é valorizada e o talento é cultivado. Você pode gerar impacto rapidamente. **Sobre nosso processo de recrutamento** Não esperamos que você preencha perfeitamente todos os requisitos descritos. Se você consegue visualizar sua contribuição para a equipe, queremos conhecer sua história. Você poderá participar de até 3 entrevistas, incluindo um componente de programação ao vivo. Em alguns cenários, somos capazes de simplificar o processo com menos etapas. Cargos de nível diretor e superiores exigem um processo mais detalhado, com múltiplas rodadas de entrevistas. **Todos os cargos exigem verificações de referências e antecedentes** *A Teramind é empregador que promove igualdade de oportunidades e ação afirmativa. Todos os candidatos qualificados serão considerados sem distinção de raça, idade, religião, cor, estado civil, origem nacional, gênero, identidade ou expressão de gênero, orientação sexual, deficiência ou condição de veterano.* A Teramind pode utilizar ferramentas automatizadas, incluindo sistemas habilitados por inteligência artificial, para auxiliar na revisão preliminar, triagem e organização de inscrições para emprego. Essas ferramentas são usadas exclusivamente para apoiar os processos de contratação e não tomam decisões independentes sobre contratações ou empregos. O pessoal da Teramind mantém autoridade final e discricionariedade sobre todas as decisões de contratação. Ao submeter uma inscrição, você reconhece e concorda expressamente com o uso dessas ferramentas pela Teramind em conexão com sua inscrição. Você pode solicitar uma revisão humana de sua inscrição ou optar por não participar da triagem automatizada a qualquer momento entrando em contato com a Teramind em hr@teramind.co.


