DevSecOps Engineer Sênior

Estamos em busca de um **DevSecOps Engineer Sênior** para se juntar ao nosso time, com **atuação híbrida em São Paulo/SP**. Procuramos um profissional com experiência em automação, infraestrutura e segurança, capaz de integrar práticas de segurança à esteira de desenvolvimento e garantir ambientes estáveis, escaláveis e seguros. É fundamental que o candidato tenha visão de ponta a ponta do ciclo de desenvolvimento, atue de forma colaborativa com times de desenvolvimento, operações e segurança, e tenha interesse em promover boas práticas, contribuindo para a evolução técnica e a maturidade de segurança da equipe. Somos um ecossistema que transforma carreiras, acelera negócios e impulsiona a inovação por meio da formação e alocação de talentos. Nosso propósito é conectar pessoas e empresas, oferecendo soluções que promovem a transformação digital e cultivam uma cultura de aprendizado contínuo. #### **Responsabilidades** * Implementar, configurar e manter ferramentas de AST (SAST, DAST, SCA, IaC Security e Container Security). * Realizar testes de segurança em aplicações e APIs, incluindo Fuzzing para detecção de falhas. * Criar e manter processos de gestão de vulnerabilidades, garantindo a triagem, priorização e remediação. * Desenvolver scripts e automações em Python para integração e otimização de fluxos de segurança. * Implementar práticas de Security by Design, garantindo que segurança esteja presente desde as fases iniciais do desenvolvimento. * Apoiar times de desenvolvimento na adoção de práticas seguras e na correção de vulnerabilidades. * Monitorar continuamente ameaças e riscos em aplicações. * Integrar ferramentas de segurança às pipelines de CI/CD. #### **Requisitos e Qualificações** Obrigatórios: * Experiência com ferramentas de AST (SAST, DAST, SCA, IaC Security, Container Security). * Conhecimento em OWASP Top 10, ASVS, SCP e NIST Cybersecurity Framework. * Experiência na gestão e remediação de vulnerabilidades. * Habilidade para desenvolver scripts de automação em Python. * Experiência com CI/CD pipelines e integração de ferramentas de segurança. * Conhecimento em testes de segurança de software e API, incluindo Fuzzing. Diferenciais: * Experiência com Checkmarx e GitLab Security. * Conhecimento em Threat Modeling e segurança em arquiteturas cloud GCP. #### **O que oferecemos** * Equipamentos de trabalho de qualidade para você desempenhar suas atividades com excelência. * Day off no mês do seu aniversário, para celebrar como preferir. * Incentivo à educação, com parcerias com instituições de ensino superior e de idiomas. * Plataforma de formação Growdev, com conteúdos práticos e alinhados ao mercado de tecnologia.