Job For DevVer mais vagas

SecDevOps Engineer

AM53
Sênior
Remoto 🌐
Publicado em 13 de novembro de 2025

Descrição da Vaga

A SCCON Geospatial está expandindo nossa cultura DevSecOps e buscamos um SecDevOps para liderar a integração de segurança em pipelines de desenvolvimento e containers, fortalecendo nossa operação em cloud e automação. Missão Garantir que todo o ciclo de desenvolvimento, build e deploy em OCI seja seguro e automatizado, com segurança embutida no código, pipelines e infraestrutura. O SecDevOps atuará com foco em CI/CD, SAST/DAST, IaC Security, Container Security e Compliance Automation, promovendo o conceito de shift\-left security em todos os fluxos de desenvolvimento. **Principais Responsabilidades:** Projetar e implementar pipelines CI/CD (GitLab / Jenkins / BitBucket) com verificações de segurança automatizadas. Integrar SAST/DAST tools (SonarQube, OWASP ZAP, Trivy, Checkov) diretamente no pipeline. Implementar políticas de IaC Security e Container Hardening (Terraform, tfsec, OKE). Automatizar verificações e deploys seguros em ambientes OCI (Compute, OKE, Registry, LB). Integrar Cloudflare Zero Trust / WAF / Gateway à automação de entrega e monitoramento. Criar pipelines de auditoria e métricas de segurança (Grafana / Power BI). Apoiar squads de desenvolvimento em práticas de secure coding e pipeline gating. Contribuir para o roadmap DevSecOps (Foundational \- Operational \- Strategic). **Requisitos:** **Requisitos Técnicos:** Experiência em CI/CD pipelines (GitLab, Jenkins, GitHub Actions). Domínio em SAST, DAST, IaC e Container Security tools (SonarQube, ZAP, tfsec, Trivy, Checkov, Clair). Experiência com AWS, Google Cloud ou OCI (OKE, Registry, Load Balancer, Object Storage). Conhecimento em Terraform / Ansible / Kubernetes / Docker. Automação com Python / Bash / APIs (OCI, Cloudflare, Google). Conhecimento prático em OWASP, NIST, CIS Controls e SDLC seguro. **Diferenciais:** Certificações OCI Security Associate / Cloudflare Zero Trust / Kubernetes Administrator (CKA). Experiência com automação de compliance pipelines. Vivência em monitoramento (Grafana, Prometheus). Participação em programas DevSecOps / Cloud Security Maturity. Inglês avançado **Frameworks e Referências:** OWASP SAMM \| NIST CSF \| CIS Controls v8 \| ISO 27001 \| LGPD

Vaga originalmente publicada em: indeed

Candidatar-se nesta vagaVer mais vagas

💼 Encontre as melhores oportunidades para desenvolvedores no Job For Dev