Vaga de DevSecOps - Especialista em Infraestrutura Multi-Cloud e Segurança de Aplicações

Nós nascemos para revolucionar a mobilidade urbana. Nosso propósito é cuidar de toda gestão de transportes, usando a tecnologia como principal base de apoio para soluções inovadoras e de sucesso. Somos mais que uma empresa. Temos uma cultura forte e autêntica que fortalece nossas transformações e nos fazem encarar nossos desafios com coragem e espírito de dono. O Fretadão é movido por pessoas e para pessoas. Para fazermos tudo isso acontecer, temos um time que respira nossos valores e os coloca em prática todos os dias. Informações adicionais: Propósito do cargo: Buscamos de um(a) DevSecOps para integrar nosso time de tecnologia e liderar iniciativas de segurança e automação de infraestrutura. O propósito deste cargo é garantir a segurança, a conformidade e a eficiência das nossas operações em nuvem, aplicando as melhores práticas de DevOps e segurança da informação. Nosso objetivo é proteger nossos ativos digitais, assegurar a conformidade com a LGPD e otimizar nossos processos de CI/CD, mantendo sempre os mais altos padrões de qualidade e segurança. Como Fretonauta você será responsável por: Segurança da Informação: Implementar e gerenciar políticas de segurança, realizar testes de penetração (Pentest) e validar a segurança de aplicações, especialmente em Ruby on Rails. Infraestrutura em Nuvem: Gerenciar e otimizar infraestrutura em AWS, com preferencial conhecimento em ambientes multi-cloud (Azure, Google Cloud). CI/CD: Desenvolver e manter pipelines de CI/CD utilizando GitHub Actions, garantindo a automação eficiente e segura do deploy de aplicações. Compliance e LGPD: Assegurar que as operações e aplicações da empresa estejam em conformidade com a LGPD, implementando políticas de compliance e práticas de proteção de dados. Monitoramento e Resposta a Incidentes: Monitorar sistemas e aplicações para detectar e responder a incidentes de segurança de forma proativa. Colaboração e Treinamento: Trabalhar em estreita colaboração com desenvolvedores, arquitetos e outros stakeholders para integrar práticas de segurança desde o início do desenvolvimento, além de treinar a equipe em melhores práticas de segurança. Atualização e Aprendizado Contínuo: Manter-se atualizado com as últimas tendências e tecnologias em segurança e DevOps, participando de treinamentos e eventos da área. Automação de Infraestrutura: Automatizar processos de infraestrutura utilizando ferramentas como Terraform, Ansible, ou CloudFormation. Gestão de Identidades e Acessos: Implementar e gerenciar soluções de IAM (Identity and Access Management) para garantir que os recursos estejam protegidos contra acessos não autorizados. Segurança de Rede: Configurar e gerenciar soluções de segurança de rede, como firewalls, WAF (Web Application Firewall) e VPNs, para proteger a infraestrutura e os dados da empresa. Auditoria e Conformidade: Realizar auditorias regulares de segurança e conformidade, identificando vulnerabilidades e propondo soluções para mitigá-las. Nossos Benefícios: Cartão Flex Food Swile R$770,00 mensais; Home office; No Dress Code (Não temos um código de vestimenta, você pode trabalhar da forma que se sentir mais confortável); Day Off (aniversário); Requisitos Obrigatórios: Formação: Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas. Experiência: Mínimo de 5 anos de experiência comprovada em DevSecOps ou em funções relacionadas. Infraestrutura em Nuvem: Proficiência em AWS, com conhecimento preferencial em ambientes multi-cloud (Azure, Google Cloud). CI/CD: Experiência com GitHub Actions e outras ferramentas de CI/CD. Segurança: Vasto conhecimento em segurança da informação, incluindo Pentest, validação de segurança em aplicações Ruby on Rails, e práticas de hardening. Compliance e LGPD: Conhecimento aprofundado sobre a LGPD e experiência na implementação de políticas de compliance e proteção de dados. Ferramentas e Tecnologias: Conhecimento em ferramentas como Docker, Kubernetes, Terraform, e Ansible. Soft Skills: Habilidade para trabalhar em equipe, boa comunicação, proatividade e capacidade de resolução de problemas. Diferenciais: Certificações: Certificações em segurança (CISSP, CEH, OSCP) e/ou em nuvem (AWS Certified Solutions Architect, AWS Certified Security). Automação e Scripting: Conhecimento em linguagens de scripting como Python, Bash, ou PowerShell. DevOps: Experiência em práticas e ferramentas de DevOps além de GitHub Actions, como Jenkins, GitLab CI, ou CircleCI. Nossos Benefícios: Cartão Flex Food Swile R$770,00 mensais; Home office; No Dress Code (Não temos um código de vestimenta, você pode trabalhar da forma que se sentir mais confortável); Day Off (aniversário);