Senior DevSecOps

Descrição

Resumo: Esta função envolve arquitetar, desenvolver e manter infraestrutura segura e pipelines CI/CD, incorporar controles de segurança e impulsionar as melhores práticas de DevSecOps. Pontos principais: 1. Opções flexíveis de trabalho: remoto, híbrido ou presencial 2. Programas contínuos de aprendizado, orientação e mentoria 3. Cultura orientada por feedback com uma equipe solidária **Nossa promessa:** * Você escolhe como trabalhará conosco: totalmente remoto, híbrido ou em nossos escritórios (Bucareste, Brașov); * Apoiamos seu crescimento profissional por meio de programas contínuos de aprendizado, orientação e mentoria; * Prometemos-lhe uma cultura orientada por feedback que estimula uma comunicação saudável; * Uma equipe amigável, profissional e solidária aguarda seu novo colega; * Um grupo de pessoas com hobbies e interesses em comum (navegação, futebol, corridas de maratona, tênis, música, etc.) está pronto para recebê-lo; * Uma comunidade impulsionada por coragem e criatividade (temos nossa própria cerveja e nossa própria banda que canta sobre nós) desafia-o a se divertir seriamente conosco; * Projetamos benefícios que lhe dão o poder de criar equilíbrio na vida, tanto no trabalho quanto fora dele. **Como Senior DevSecOps, você irá:** * Arquitetar, desenvolver e manter infraestrutura segura como código (IaC) usando Terraform, aplicando padrões de segurança por padrão (redes, identidade, criptografia, segmentação). * Projetar e implementar pipelines CI/CD seguros no Azure DevOps (pipelines, repositórios, políticas, aprovações, conexões de serviço), garantindo rastreabilidade e forte governança. * Incorporar controles de segurança no ciclo de vida de desenvolvimento de software (SDLC) e nos pipelines de entrega: análise estática de segurança (SAST), análise de composição de software (SCA), verificação de segredos, verificação de IaC, verificação de imagens de contêiner e portões práticos de qualidade/segurança. * Implementar e executar fluxos de gerenciamento de vulnerabilidades (verificação, triagem, acompanhamento de correção, nova verificação) usando ferramentas como Fortify, BlackDuck, Tenable, Dependabot (ou similares). * Automatizar o gerenciamento do ciclo de vida de certificados e segredos (rotação, monitoramento de expiração, armazenamento seguro, políticas de acesso) em todos os ambientes. * Impulsionar o reforço de segurança e as melhores práticas para Kubernetes (RBAC, políticas de rede, segurança de pods, origem de imagens, controles em tempo de execução) e cargas de trabalho em contêineres. * Construir e manter observabilidade focada em segurança: painéis, alertas e detecções usando Azure Monitor, Log Analytics, Sentinel, Prometheus, Grafana (conforme aplicável). * Colaborar com equipes multifuncionais para definir requisitos de segurança, controles de segurança e necessidades de conformidade; traduzi-los em implementações técnicas acionáveis. * Realizar avaliações de segurança focadas em controles DevSecOps (verificações de segurança em pipelines, revisões de configuração, verificação de vulnerabilidades) e trabalhar com as equipes para corrigir as descobertas. * Garantir conformidade contínua e preparação para auditorias automatizando verificações e produzindo evidências (logs de pipelines, políticas como código, revisões de acesso). * Fornecer diretrizes e suporte às equipes de desenvolvimento (padrões seguros, configurações básicas, documentação, capacitação); orientar engenheiros e promover as melhores práticas de DevSecOps. * Manter-se atualizado sobre tendências do setor, ameaças e melhores práticas relacionadas ao DevSecOps; recomendar e impulsionar melhorias. **E quanto a você?** * Experiência comprovada como Engenheiro DevSecOps ou função similar, com forte foco na integração de segurança nos pipelines de entrega. * Experiência prática em produção com Azure e Azure DevOps (pipelines, repositórios, políticas, conexões de serviço) é obrigatória. * Experiência sólida com Terraform (módulos, ambientes, gerenciamento de estado, práticas de qualidade de código). * Experiência prática sólida com Kubernetes e fundamentos de segurança de contêineres (RBAC, políticas de rede, conceitos de verificação/assinatura de imagens, reforço de cargas de trabalho). * Experiência com ferramentas e práticas de segurança: verificação/gerenciamento de vulnerabilidades, SAST/SCA, verificação de segredos, automação do ciclo de vida de certificados/segredos. * Habilidades fortes em scripts/automação (por exemplo, Python, PowerShell, Bash). * Bom entendimento dos fundamentos de segurança: IAM, privilégio mínimo, criptografia, segurança de rede, gerenciamento seguro de configurações, registro/monitoramento. * Confortável ao trabalhar com múltiplas partes interessadas, capaz de explicar claramente os controles de segurança tanto para públicos técnicos quanto não técnicos. * Inglês (escrito e falado). **Desejável / Certificações:** * Certified Kubernetes Administrator (CKA) * Certified Kubernetes Security Specialist (CKS) * Azure DevOps Engineer Expert * Certificações em segurança (por exemplo, CCSP, CSSLP, certificações voltadas para DevSecOps) **Se sentir que esta vaga é para você, deixe-nos conhecê-lo melhor! Restam apenas 2 etapas:** * Uma conversa inicial com RH conduzida pelo recrutador; * Uma entrevista final com seus futuros colegas da Equipe de Engenharia de Infraestrutura e Plataforma Nosso processo de recrutamento foi projetado para fomentar diversidade, equidade e inclusão. Comprometemo-nos a criar um ambiente de trabalho onde todos se sintam valorizados, respeitados e capacitados para prosperar.