DevSecOps

Descrição

Resumo da Vaga: Buscamos um DevSecOps para atuar transversalmente em times de tecnologia, focando em segurança, automação, confiabilidade e escalabilidade da plataforma. Principais Destaques: 1. Atuação cross-funcional com foco em segurança, automação e escalabilidade 2. Papel importante na integração de desenvolvimento, infraestrutura e segurança 3. Ambiente que valoriza responsabilidade, autonomia e evolução contínua **Quem somos?** Somos uma **startup de tecnologia em crescimento acelerado**, focada em transformar a forma como empresas gerenciam seus processos e relações com fornecedores. Unimos **tecnologia, proximidade com o cliente e execução de alto nível** para gerar impacto real no dia a dia dos nossos parceiros. Aqui, valorizamos: * **Espírito de dono** * **Responsabilidade e autonomia** * **Compromisso com resultado** * **Respeito às pessoas e à diversidade** *Acreditamos que empresas fortes são construídas por pessoas que assumem responsabilidade, colaboram e evoluem junto com o negócio.* **Sobre a Posição** Estamos em busca de uma pessoa **DevSecOps** para atuar de forma transversal em nossos times de tecnologia, apoiando a evolução da nossa plataforma com foco em **segurança, automação, confiabilidade e escalabilidade**. Essa posição terá papel importante na **integração entre desenvolvimento, infraestrutura e segurança**, ajudando a estruturar boas práticas, reduzir riscos e garantir que nossas soluções cresçam de forma robusta. Buscamos alguém com perfil **mão na massa, visão sistêmica e capacidade de influenciar a cultura técnica**, atuando próximo dos squads e apoiando a evolução contínua do ambiente. **Responsabilidades e atribuições** **Segurança e cultura DevSecOps** * Atuar de forma cross com os times, promovendo a cultura de **DevSecOps ao longo de todo o ciclo de desenvolvimento**; * Implementar e acompanhar **controles de segurança em aplicações, APIs, infraestrutura e ambientes cloud**; * Apoiar a evolução das práticas de segurança sem comprometer a agilidade dos times. **Arquitetura, automação e pipelines** * Evoluir pipelines e processos com foco em **automação, qualidade e segurança**; * Apoiar a implementação de **CI/CD seguro e boas práticas de versionamento**; * Contribuir para a melhoria contínua da **infraestrutura e arquitetura da plataforma**. **Identidade, acesso e integrações** * Atuar na gestão de identidade e acesso (**IAM**), incluindo autenticação e autorização; * Trabalhar com ferramentas como **Keycloak** e integrações entre sistemas; * Garantir boas práticas de segurança em **APIs e integrações**. **Sustentação e melhoria contínua** * Apoiar troubleshooting de incidentes e análise de causa raiz; * Propor e implementar melhorias preventivas; * Documentar padrões, processos e boas práticas para os times; * Apoiar os squads na adoção de práticas mais seguras e eficientes. **Stack e ambiente** **Você irá atuar em um ambiente com:** * Python (Django e Flask) * PostgreSQL (AlloyDB) * Google Cloud Platform (GCP) * Kubernetes * APIs * Keycloak * GitHub * VMs Linux **Requisitos e qualificações** * Experiência em atuação como **DevSecOps** ou em funções próximas; * Vivência com ambientes em **Google Cloud Platform (GCP)**; * Conhecimento prático em **Kubernetes e administração de ambientes Linux**; * Experiência com **segurança de APIs e integrações**; * Experiência com **gestão de identidade e acesso (IAM)**; * Conhecimento em **GitHub e boas práticas de versionamento e automação**; * Familiaridade com aplicações em **Python/Django e bancos PostgreSQL**; * Conhecimento obrigatório em **Keycloak**. **Diferenciais** * Experiência em startups ou ambientes de rápido crescimento; * Vivência com **observabilidade, hardening, gestão de segredos e políticas de acesso**; * Experiência com **infraestrutura como código e CI/CD**; * Conhecimento em práticas de segurança em pipelines; * Visão de arquitetura com foco em escalabilidade e resiliência. **Impacto da posição** * Evolução da maturidade de segurança dos times; * Redução de riscos em aplicações e infraestrutura; * Melhoria na confiabilidade e escalabilidade da plataforma; * Estruturação de boas práticas de DevSecOps na empresa; * Apoio direto ao crescimento sustentável da operação. **Informações adicionais** **Tipo de emprego:** * PJ \- Home Office em tempo integral **Benefícios:** * Ajuda de custo * PLR conforme politica vigente * Descanso remunerado * Day off de aniversário * Passaporte 3 anos * Licença Maternidade e paternidade **POR QUE TRABALHAR NA GEDANKEN?** Na Gedanken, acreditamos que **resultados sustentáveis nascem de relações verdadeiras** com clientes e com pessoas. Aqui você encontrará: * **Transparência** * **Colaboração** * **Desafios reais** * **Espaço para construir, errar, aprender e evoluir** *Se você busca um lugar onde seu trabalho* ***faz diferença de verdade****, seu lugar pode ser aqui.* **Venha fazer acontecer. Venha para a Gedanken.** Na Gedanken, acreditamos que grandes resultados começam com **\#pessoas que fazem acontecer**. Somos movidos por desafios, ideias inovadoras e pela vontade de transformar realidades. Aqui, o **\#foco do cliente** é mais do que um princípio — é a nossa bússola. Buscamos entender profundamente as necessidades de quem atendemos para entregar soluções que gerem impacto real. Nossa jornada é guiada pela **\#integridade em tudo que fazemos**, pois acreditamos que confiança é construída com transparência e responsabilidade. Valorizamos um ambiente onde **\#respeitamos, valorizamos e acolhemos a diversidade**. Sabemos que diferentes histórias, perspectivas e talentos enriquecem nossas decisões e fortalecem nossa cultura. E, acima de tudo, temos a certeza de que **\#juntos somos mais fortes**. Por isso, trabalhamos de forma colaborativa, celebramos conquistas coletivas e apoiamos uns aos outros para alcançar nosso melhor. Se você quer fazer parte de uma equipe que une propósito, inovação e pessoas incríveis, o seu lugar pode estar aqui com a gente. Venha fazer acontecer. Venha para a Gedanken.