Junta-te à IDW e constrói o futuro da tecnologia connosco!
Somos uma empresa portuguesa de referência, reconhecida pela excelência dos nossos serviços e, acima de tudo, pelo talento das nossas pessoas. Na IDW, combinamos inovação, conhecimento e paixão para criar soluções de negócio que fazem a diferença em grandes empresas, tanto em Portugal como além-fronteiras.
Desenhamos e implementamos projetos desafiantes, com impacto real, e procuramos mentes criativas e motivadas para crescer connosco. Se procuras um ambiente onde a tecnologia é levada a sério, o talento é valorizado e as oportunidades são reais - então o teu lugar pode ser aqui.
Estamos à procura de um DevSecOps Engineer para integrar um projeto em Lisboa ou no Porto, em modelo híbrido.
Perfil:
* Formação em Sistemas de Informação, Engenharia informática, Engenharia Eletrotécnica ou área similar;
* Experiência mínima de 4 anos;
* Conhecimentos de uma linguagem/estrutura de desenvolvimento ou scripts (p.e. PowerShell, Python, .Net);
* Experiência com revisão de código e com princípios de desenvolvimento seguro, como a gestão de segredos, versionamento e gestão de ambientes;
* Experiência com ferramentas de SAST, DAST e SCA;
* Domínio de pipelines em ferramentas Azure DevOps, GitHub, GitLab ou similares;
* Conhecimentos avançados de cibersegurança nomeadamente standards, protocolos de segurança; encriptação e mecanismos de autenticação;
* Conhecimento de referenciais como OWASP Top10 ou SANS Top 25, NIST;
* Capacidade de produção de documentação técnica detalhada.
Tarefas:
* Implementação da framework SSDLC (Secure software development life cicle) com princípios de security by design e security by default;
* Apoiar o desenho e implementação de controlos de segurança no desenvolvimento e manutenção de sistemas de informação;
* Supervisionar controlos de segurança no desenvolvimento e manutenção de sistemas de informação;
* Desenvolver diretrizes e normas técnicas de segurança para programadores e gestores de projeto;
* Apoio a projetos internos que integrem tecnologias emergentes e subsequente análise de ameaças de cibersegurança no contexto tecnológico;
* Realizar workshops de boas práticas e controlos para equipas internas.
O que temos para oferecer:
* Salário compatível com o mercado e a função;
* Seguro de saúde;
* Subsídio de alimentação pago em cartão refeição;
* Dias de férias adicionais;
* Feedback contínuo, oportunidades de evolução e reconhecimento pelo teu trabalho;
* Benefícios exclusivos em saúde e bem-estar, educação, restauração, cultura e lazer;
* Programa de referenciação de talentos.