Que tal impactar vidas fazendo parte de uma empresa que impulsiona soluções inovadoras e o avanço tecnológico no Brasil? Se você compartilha desse propósito, confira a nossa oportunidade e venha com a gente: \#ComeWithUs \#BeAttus! **Antes de tudo, um ponto importante:** Reconhecida pelo GPTW como uma das melhores empresas para se trabalhar, a Attus leva às Procuradorias de Estados e Municípios soluções inteligentes para a gestão de processos judiciais e consultivos. **O que buscamos?** Pessoas que respirem honestidade, excelência, respeito e reconhecimento pelo resultado — e que estejam prontas para entregar o seu melhor todos os dias, com ética, inovação e espírito de equipe. **Sobre a vaga** Na Attus, dados bem estruturados são combustível para decisões estratégicas. Buscamos um(a) DevOps Engineer com forte foco em Segurança (DevSecOps), que atue de forma hands\-on e com visão sistêmica, contribuindo para blindar nossa plataforma sem comprometer a velocidade de entrega. Mais do que executar ferramentas, buscamos alguém que entenda que segurança não é um bloqueio, mas um acelerador — e que pense em segurança como parte do produto e da operação, garantindo deploys fluidos e protegendo nosso ecossistema contra ameaças.Vem construir o futuro da advocacia pública com a gente! **Essa vaga tem a sua cara?** **Responsabilidades e atribuições** Seu desafio será: Cultura DevSecOps e Blindagem: Integrar segurança em todas as etapas do ciclo de vida do software (Shift Left). Você será o ponto focal para implementação de ferramentas de SAST/DAST no GitLab e hardening de ambientes. Orquestração e Deploy: Garantir o fluxo contínuo de entregas (CI/CD), gerenciando deploys em clusters Kubernetes (OKE e On\-Premise) com foco em zero downtime e rollback seguro. Segurança de Containers e Infra: Implementar políticas de segurança para Docker e K8s (Network Policies, RBAC, Pod Security Standards) e gerenciar vulnerabilidades em imagens e pacotes. Observabilidade e Resposta: Utilizar a stack Prometheus, Grafana e ELK para antecipar falhas de segurança e performance, criando alertas inteligentes que diferenciem ruído de incidentes reais. Gestão de Identidade e Acessos: Administrar o controle de acessos (IAM/Vault), garantindo o princípio do privilégio mínimo tanto na nuvem quanto no legado. Operação Crítica e Plantão: Participar de escala de plantão (on\-call) intercalada aos finais de semana e feriados, garantindo a disponibilidade de sistemas críticos para o setor público em momentos de alta demanda. Automação (IaC): Eliminar o trabalho manual através de Terraform ou Ansible, garantindo que toda a infraestrutura e segurança sejam versionadas e replicáveis. IA aplicada à Segurança e Observabilidade: Projetar e evoluir automações baseadas em IA/ML para análise de logs, detecção de anomalias e correlação de eventos de segurança (SIEM inteligente), reduzindo falsos positivos e acelerando a resposta a incidentes em ambientes Kubernetes e híbridos. Automação de Resposta a Incidentes (SOAR): Criar playbooks automatizados para resposta a incidentes de segurança (ex: bloqueio de IPs, revogação de acessos, rollback de deploys vulneráveis), integrando pipelines CI/CD, Kubernetes e ferramentas de observabilidade. **Faz sentido para você? Vamos ver o que não pode faltar para você vir para esse time!** **Requisitos e qualificações** **Os requisitos técnicos e comportamentais para esta vaga são:** **Técnico** Experiência prévia como DevOps, SRE ou Analista de Infraestrutura com foco em Segurança. Domínio avançado em Kubernetes (preferencialmente OKE \- Oracle Kubernetes Engine) e administração de containers Docker. Experiência prática com GitLab CI/CD, criando e mantendo pipelines de automação. Conhecimento profundo em monitoramento e logs utilizando Prometheus, Grafana e stack ELK (Elasticsearch, Logstash, Kibana). Experiência com ferramentas de segurança (WAF, scanners de vulnerabilidade, gestão de segredos). Vivência em ambientes Cloud e On\-Premise, e conceitos de rede (VPN, Firewalls, Load Balancers). Disponibilidade para regime de plantão intercalado (finais de semana e feriados), com perfil resiliente para gestão de crises. **O que valorizamos** Ownership (Sentimento de Dono): Você não apenas "sobe o código", você se sente responsável pela segurança e performance do que está no ar. Resiliência e Calma sob Pressão: Capacidade de manter o foco durante incidentes críticos, priorizando a resolução e a comunicação clara. Foco na Segurança sem Burocracia: Buscar formas automatizadas de garantir a conformidade sem impedir a velocidade do time de desenvolvimento. Liderança Técnica e Colaboração: Disposição para compartilhar conhecimento com o time e mentorear colegas em boas práticas de segurança. **O que pode destacar você no nosso processo** Certificações de Segurança: CKS (Certified Kubernetes Security Specialist), Cloud Security (CCSP) ou certificações específicas de OCI (Oracle Cloud Infrastructure). Ferramentas de Varredura e Análise: Experiência com ferramentas de SAST/DAST e análise de dependências (ex: Snyk, SonarQube, Trivy ou Aqua Security) integradas ao pipeline do GitLab. Gestão de Segredos e Identidade: Domínio de soluções para gestão de chaves e segredos. Governança e Compliance: Conhecimento prático em frameworks de auditoria e controles internos, especificamente SOC2 (Type I ou II) ou ISAE 3402, focados na segurança e disponibilidade de serviços em nuvem. **Se identificou? Candidate\-se para a oportunidade e venha potencializar você também!** **Informações adicionais** **Por último, mas não menos importante! Confira nossos, (seussss possíveis) benefícios...** Vaga 100% remota. Kit boas\-vindas ecológico. Empresa cultura sustentável. Campanhas perenes. Incentivo a compostagem. Plano de saúde. Seguro de vida. Ambiente fraterno e colaborativo. Ginástica Laboral. FreeDay. Auxilio\-Leitura. Vale\-alimentação. Cartão Caju presente \+ bate papo dos aniversariantes. Lives Virtuais de Confraternização. Momento Off. Desenvolvimento contínuo. Programa de Inovação. Auxílio\-educação. Dual Screen. Parcerios descontos (farmácias/nutricionistas e psicólogos). App de bem\-estar Clude. Totalpass. Auxílio home office. Folga na formatura. Presente para novos filhos dos colaboradores. Presente retorno licença paternal. A **Attus**, empresa integrante do Grupo Eloware, possui uma solução de procuradoria digital com **inteligência artificial** para gestão da execução fiscal, cobrança extrajudicial, contencioso judicial e consultivo. Reunindo expertise, **inovação e tecnologia**, Attus **simplifica** as atividades dos procuradores de forma segura, **potencializa** sua produtividade e **incrementa** os resultados da procuradoria. Inserida em uma forte cultura de **inovação e humanização**, a empresa foi certificada como um **ótimo lugar para se trabalhar** pela Great Place to Work (GPTW). Em 2024 foi atingida a expressiva pontuação de **95% de confiança**, reforçando nosso cuidado e zelo com nosso time de colaboradores. **Venha fazer parte da equipe Attus!**