Nossa empresa valoriza a segurança como uma prioridade fundamental. Buscamos um especialista em DevSecOps para integrar nossa equipe e garantir que nossos sistemas estejam sempre atualizados com as melhores práticas de segurança.
O papel do DevSecOps Engineer é crucial para manter nossa confiança em alta, operando e mantendo nosso sistema de gestão de segurança (ISMS) segundo os padrões mais elevados.
Responsabilidades
* Garantir que o nosso ISMS seja operado e mantido de forma eficaz, aplicando as políticas de segurança e realizando auditorias internas e externas;
* Gerenciar a documentação de segurança, incluindo políticas, registos de risco, SoA, relatórios de incidentes e auditorias;
* Coordenar auditorias internas e externas, avaliações de risco e ações corretivas;
* Apoiar as áreas de Vendas, RH e Operações em processos e avaliações relacionados com segurança;
Segurança de Aplicações e Cloud
* Trabalhar em conjunto com engenheiros para garantir práticas seguras de desenvolvimento em Java/Kotlin/Spring Boot/Typescript/React;
* Revisar código e arquitetura para mitigar riscos;
* Promover boas práticas de autenticação, autorização e proteção de dados;
* Apoiar na segurança do ambiente AWS (IAM, S3, RDS, EC2, logging, alertas);
* Implementar medidas de segurança em ambientes com IA;
Tooling e DevSecOps
* Melhorar a segurança nas pipelines de CI/CD;
* Rever código de infraestrutura (Terraform, Ansible) com foco na segurança;
* Gerenciar ferramentas de SecOps como Drata, Aikido, ElasticSearch SIEM, AWS Security Hub, CloudTrail, entre outras;
Cultura e Formação
* Liderar formações de sensibilização em segurança;
* Promover uma cultura de segurança sem bloqueios;
* Apoiar conversas com clientes e stakeholders internos sobre práticas de segurança;