Perfil de DevSecOps Enginner
Procuramos um profissional especializado em segurança para integrar em uma equipa central do Governo, localizada em Lisboa e com trabalho híbrido. O candidato deve ter experiência superior a 3 anos e possuir competências nas seguintes responsabilidades:
* Desenvolvimento de automação de processos em infraestrutura on-premise, com foco em segurança, consistência e rastreabilidade;
* Definição de pipelines de provisionamento, configuração e deploy progressivo, adaptados ao contexto atual da organização;
* Criação de políticas e procedimentos de segurança aplicados a sistemas operativos, redes, storage e serviços locais;
* Automatização de práticas de hardening, gestão de patches e monitorização de conformidade.
* Implementação de gestão segura de segredos e controlo de acessos a sistemas e serviços;
* Trabalhar em conjunto com equipas de infraestruturas e segurança para garantir visibilidade e controlo sobre todos os ativos internos.
* Apoio à deteção, análise e resposta a incidentes em ambiente on-prem;
* Promover boas práticas de DevSecOps e ajudar a formar as equipas para garantir sustentabilidade das iniciativas.
Os requisitos incluem:
* Experiência sólida em ambientes on-premise: servidores físicos, virtualização, redes, backups e segurança de datacenter;
* Familiaridade com práticas de infrastructure-as-code ou automação de configuração, mesmo em ambientes tradicionais;
* Conhecimentos de segurança operacional: gestão de privilégios, segmentação de redes, hardening de sistemas e compliance;
* Capacidade para desenhar soluções seguras e adaptadas a ambientes sem cloud;
* Boa comunicação, espírito colaborativo e vontade de fazer evoluir a infraestrutura de forma sustentada.