Vaga de DevSecOps - Especialista em Infraestrutura Multi-Cloud e Segurança de Aplicações
1 vaga: | Publicada em 03/07
- A combinar
Sobre a vaga
Nós nascemos para revolucionar a mobilidade urbana. Nosso propósito é cuidar de
toda gestão de transportes, usando a tecnologia como principal base de apoio para
soluções inovadoras e de sucesso. Somos mais que uma empresa. Temos uma cultura
forte e autêntica que fortalece nossas transformações e nos fazem encarar nossos
desafios com coragem e espírito de dono. O Fretadão é movido por pessoas e para
pessoas. Para fazermos tudo isso acontecer, temos um time que respira nossos
valores e os coloca em prática todos os dias.
Informações adicionais:
Propósito do cargo:
Buscamos de um(a) DevSecOps para integrar nosso time de tecnologia e liderar iniciativas de segurança e automação de infraestrutura. O propósito deste cargo é garantir a segurança, a conformidade e a eficiência das nossas operações em nuvem, aplicando as melhores práticas de DevOps e segurança da informação. Nosso objetivo é proteger nossos ativos digitais, assegurar a conformidade com a LGPD e otimizar nossos processos de CI/CD, mantendo sempre os mais altos padrões de qualidade e segurança. Como Fretonauta você será responsável por:
Segurança da Informação:
Implementar e gerenciar políticas de segurança, realizar testes de penetração (Pentest) e validar a segurança de aplicações, especialmente em Ruby on Rails. Infraestrutura em Nuvem:
Gerenciar e otimizar infraestrutura em AWS, com preferencial conhecimento em ambientes multi-cloud (Azure, Google Cloud). CI/CD:
Desenvolver e manter pipelines de CI/CD utilizando GitHub Actions, garantindo a automação eficiente e segura do deploy de aplicações. Compliance e LGPD:
Assegurar que as operações e aplicações da empresa estejam em conformidade com a LGPD, implementando políticas de compliance e práticas de proteção de dados. Monitoramento e Resposta a Incidentes:
Monitorar sistemas e aplicações para detectar e responder a incidentes de segurança de forma proativa. Colaboração e Treinamento:
Trabalhar em estreita colaboração com desenvolvedores, arquitetos e outros stakeholders para integrar práticas de segurança desde o início do desenvolvimento, além de treinar a equipe em melhores práticas de segurança. Atualização e Aprendizado Contínuo:
Manter-se atualizado com as últimas tendências e tecnologias em segurança e DevOps, participando de treinamentos e eventos da área. Automação de Infraestrutura:
Automatizar processos de infraestrutura utilizando ferramentas como Terraform, Ansible, ou CloudFormation. Gestão de Identidades e Acessos:
Implementar e gerenciar soluções de IAM (Identity and Access Management) para garantir que os recursos estejam protegidos contra acessos não autorizados. Segurança de Rede:
Configurar e gerenciar soluções de segurança de rede, como firewalls, WAF (Web Application Firewall) e VPNs, para proteger a infraestrutura e os dados da empresa. Auditoria e Conformidade:
Realizar auditorias regulares de segurança e conformidade, identificando vulnerabilidades e propondo soluções para mitigá-las. Nossos Benefícios:
Cartão Flex Food Swile R$770,00 mensais; Home office; No Dress Code (Não temos um código de vestimenta, você pode trabalhar da forma que se sentir mais confortável); Day Off (aniversário); Requisitos Obrigatórios:
Formação:
Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas. Experiência:
Mínimo de 5 anos de experiência comprovada em DevSecOps ou em funções relacionadas. Infraestrutura em Nuvem:
Proficiência em AWS, com conhecimento preferencial em ambientes multi-cloud (Azure, Google Cloud). CI/CD:
Experiência com GitHub Actions e outras ferramentas de CI/CD. Segurança:
Vasto conhecimento em segurança da informação, incluindo Pentest, validação de segurança em aplicações Ruby on Rails, e práticas de hardening. Compliance e LGPD:
Conhecimento aprofundado sobre a LGPD e experiência na implementação de políticas de compliance e proteção de dados. Ferramentas e Tecnologias:
Conhecimento em ferramentas como Docker, Kubernetes, Terraform, e Ansible. Soft Skills:
Habilidade para trabalhar em equipe, boa comunicação, proatividade e capacidade de resolução de problemas. Diferenciais:
Certificações:
Certificações em segurança (CISSP, CEH, OSCP) e/ou em nuvem (AWS Certified Solutions Architect, AWS Certified Security). Automação e Scripting:
Conhecimento em linguagens de scripting como Python, Bash, ou PowerShell. DevOps:
Experiência em práticas e ferramentas de DevOps além de GitHub Actions, como Jenkins, GitLab CI, ou CircleCI. Nossos Benefícios:
Cartão Flex Food Swile R$770,00 mensais; Home office; No Dress Code (Não temos um
código de vestimenta, você pode trabalhar da forma que se sentir mais
confortável); Day Off (aniversário);