Estamos a contratar: DevSecOps Engineer
Localização: Remoto (Lisboa)
Procuramos um DevSecOps Engineer com experiência sólida e prática, capaz de definir normas e práticas de segurança mas também de as implementar no dia a dia epara assumir um papel essencial na segurança da nossa infraestrutura e aplicações.
Irás colaborar de perto com a nossa equipa de DevOps e apoiar as equipas de desenvolvimento, assegurando que todos os nossos sistemas e processos seguem os mais elevados padrões de segurança e conformidade.
Responsabilidades:
ISO 27001 & Conformidade
* Operar e manter o nosso ISMS (Information Security Management System)
* Gerir a documentação de segurança: políticas, registos de risco, SoA, relatórios de incidentes, auditorias
* Coordenar auditorias internas e externas, avaliações de risco e ações corretivas
* Apoiar as áreas de Vendas, RH e Operações em processos e avaliações relacionados com segurança
Segurança de Aplicações & Cloud
* Trabalhar com engenheiros para garantir práticas seguras de desenvolvimento em Java/Kotlin/Spring Boot/Typescript/React
* Rever código e arquitetura para mitigar riscos
* Promover boas práticas de autenticação, autorização e proteção de dados
* Apoiar na segurança do ambiente AWS (IAM, S3, RDS, EC2, logging, alertas)
* Implementar medidas de segurança em ambientes com IA
Tooling & DevSecOps
* Melhorar a segurança nas pipelines de CI/CD
* Rever código de infraestrutura (Terraform, Ansible) com foco na segurança
* Gerir ferramentas de SecOps como Drata, Aikido, ElasticSearch SIEM, AWS Security Hub, CloudTrail, entre outras
Cultura & Formação
* Liderar formações de sensibilização em segurança
* Promover uma cultura de segurança sem bloqueios
* Apoiar conversas com clientes e stakeholders internos sobre práticas de segurança
Requisitos:
Obrigatórios:
* Experiência com ISO 27001 ou frameworks similares (SOC 2, NIST)
* Conhecimentos sólidos de segurança em redes e cloud (especialmente AWS)
* Familiaridade com programação segura e vulnerabilidades comuns (OWASP Top 10)
* Boa capacidade de comunicação com equipas técnicas e não técnicas
* Experiência prática com CI/CD e ferramentas de segurança
Valorizamos:
* Conhecimento de ferramentas como SonarCloud, Aikido, Snyk
* Background em Engenharia de Software ou DevOps (Java/Kotlin, JS/TS)
* Capacidade para escrever código Terraform
* Conhecimento de GDPR e experiência com questionários de segurança de clientes
* Interesse em formar e mentorar colegas sobre temas de segurança
O que oferecemos:
* Papel com grande visibilidade e impacto transversal no negócio
* Cultura de apoio e confiança, onde a segurança é prioridade
* Oportunidade de evoluir para uma posição de liderança
* Ambiente de trabalho flexível e forte foco em aprendizagem e desenvolvimento
Se estás interessado nesta oportunidade e queres fazer parte de uma equipa em crescimento, candidata-te agora!
#J-18808-Ljbffr