DevSecOps & Cloud Security Specialist (AWS)

Modelo: Remoto ou Híbrido (conforme definição da empresa)

Contratação: Pessoa Jurídica (PJ)

Remuneração: Compatível com o mercado (a combinar)

Sobre a Oportunidade

A empresa está passando por uma importante transformação tecnológica, migrando de uma arquitetura monolítica para uma arquitetura baseada em microserviços, utilizando Kubernetes (EKS) na AWS.

Buscamos um(a) profissional com sólida experiência em DevSecOps e Cloud Security para atuar como referência técnica na implementação de práticas de segurança durante essa jornada, garantindo que a segurança seja incorporada desde o desenho das soluções ("Security by Design").

Principais Responsabilidades

• Atuar como referência técnica em DevSecOps e Segurança em Nuvem.
• Implementar práticas de Security by Design em aplicações e microserviços.
• Fortalecer a postura de segurança da infraestrutura AWS.
• Apoiar a mitigação de riscos durante a migração para ambientes Kubernetes.
• Integrar controles de segurança aos pipelines de desenvolvimento e deploy.
• Promover a adoção de boas práticas de segurança em todas as camadas da arquitetura.

Requisitos Obrigatórios

Segurança de Aplicações (Application Security)

• Domínio avançado do OWASP Top 10.
• Experiência em auditoria e revisão de código PHP/Laravel.
• Identificação e tratamento de vulnerabilidades como:
• SQL Injection
• Cross-Site Scripting (XSS)
• Insecure Deserialization
• Outras vulnerabilidades de aplicação.

Cloud Security (AWS)

• Gestão de Identidade e Acessos (IAM).
• Aplicação do princípio do menor privilégio.
• Administração e configuração de Security Groups.
• Experiência com:
• AWS WAF
• AWS Shield
• AWS CloudTrail
• AWS Config

DevSecOps

• Implementação e integração de ferramentas SAST e DAST em pipelines CI/CD.
• Automação de controles de segurança em AWS CodePipeline.
• Experiência na incorporação de práticas DevSecOps ao ciclo de desenvolvimento.

Gestão de Segredos (Critério Eliminatório)

• Experiência prática e comprovada com AWS Secrets Manager.
• Gerenciamento, armazenamento e rotação de credenciais e segredos.

Container Security

• Análise e tratamento de vulnerabilidades em imagens Docker.
• Hardening de containers.
• Implementação de boas práticas de segurança, incluindo:
• Execução rootless
• Gestão de capabilities
• Segurança de ambientes containerizados

Diferenciais

• Certificações em AWS Security, Cloud Security ou DevSecOps.
• Experiência em ambientes de alta disponibilidade.
• Vivência em aplicações escaláveis e arquiteturas distribuídas.
• Experiência com Kubernetes (EKS) em ambientes produtivos.

Benefícios

Descanso remunerado

Cartão Flash de R$ 1.200,00/mês (100% saldo livre)

PLR de até 2 salários por ano, conforme regras internas

Gympass ou TotalPass

Zenklub

Benefício PetLove

Cursos de inglês e espanhol com condições especiais (adesão opcional)