Contato
E-mail: rh***@***.br - Seja Premium para ver
05/12/2025 | 1 Vaga
Descrição
Garantir que todo o ciclo de desenvolvimento, build e deploy em OCI seja seguro, automatizado e consistente.
Você atuará diretamente em CI/CD, SAST/DAST, IaC Security, Container Security, Compliance Automation e fortalecimento da cultura DevSecOps.
💼 O que você vai fazer no dia a dia
🔹 Criar e otimizar pipelines CI/CD (GitLab, Jenkins, Bitbucket) com validações automáticas de segurança
🔹 Integrar SAST/DAST (SonarQube, ZAP, Trivy, Checkov) direto no pipeline
🔹 Implementar práticas de IaC Security e Container Hardening (Terraform, tfsec, OKE)
🔹 Automatizar deploys seguros em OCI (Compute, OKE, Registry, Load Balancer)
🔹 Integrar Cloudflare Zero Trust / WAF / Gateway
🔹 Criar pipelines de auditoria + dashboards de segurança (Grafana / Power BI)
🔹 Apoiar squads em secure coding e pipeline gating
🔹 Contribuir com o roadmap DevSecOps (Foundational → Strategic)
Você atuará diretamente em CI/CD, SAST/DAST, IaC Security, Container Security, Compliance Automation e fortalecimento da cultura DevSecOps.
💼 O que você vai fazer no dia a dia
🔹 Criar e otimizar pipelines CI/CD (GitLab, Jenkins, Bitbucket) com validações automáticas de segurança
🔹 Integrar SAST/DAST (SonarQube, ZAP, Trivy, Checkov) direto no pipeline
🔹 Implementar práticas de IaC Security e Container Hardening (Terraform, tfsec, OKE)
🔹 Automatizar deploys seguros em OCI (Compute, OKE, Registry, Load Balancer)
🔹 Integrar Cloudflare Zero Trust / WAF / Gateway
🔹 Criar pipelines de auditoria + dashboards de segurança (Grafana / Power BI)
🔹 Apoiar squads em secure coding e pipeline gating
🔹 Contribuir com o roadmap DevSecOps (Foundational → Strategic)
Requisitos
🧩 Requisitos Técnicos
✔ Experiência com pipelines CI/CD (GitLab, Jenkins, GitHub Actions)
✔ Domínio de ferramentas SAST/DAST/IaC/Container Security
(SonarQube, ZAP, tfsec, Trivy, Checkov, Clair)
✔ Experiência com AWS / GCP ou OCI
✔ Conhecimento forte em Terraform, Ansible, Kubernetes, Docker
✔ Automação com Python / Bash / APIs
✔ Conhecimento prático em OWASP, NIST, CIS Controls, SDLC seguro
⭐ Diferenciais que te colocam na frente
➕ Certificações OCI Security / Cloudflare Zero Trust / CKA
➕ Experiência com pipelines de compliance
➕ Vivência com Grafana / Prometheus
➕ Participação em programas de maturidade DevSecOps
➕ Inglês avançado
✔ Experiência com pipelines CI/CD (GitLab, Jenkins, GitHub Actions)
✔ Domínio de ferramentas SAST/DAST/IaC/Container Security
(SonarQube, ZAP, tfsec, Trivy, Checkov, Clair)
✔ Experiência com AWS / GCP ou OCI
✔ Conhecimento forte em Terraform, Ansible, Kubernetes, Docker
✔ Automação com Python / Bash / APIs
✔ Conhecimento prático em OWASP, NIST, CIS Controls, SDLC seguro
⭐ Diferenciais que te colocam na frente
➕ Certificações OCI Security / Cloudflare Zero Trust / CKA
➕ Experiência com pipelines de compliance
➕ Vivência com Grafana / Prometheus
➕ Participação em programas de maturidade DevSecOps
➕ Inglês avançado
Área: Sistemas
Plataforma: Cloud
Especialidade: DevSecOps
Nível: Pleno
Contratação PJ.
A Empresa e Benefícios
🎁 Benefícios (PJ)
✨ 30 dias de descanso remunerado a cada 12 meses
✨ Gympass – Plano Silver
✨ Day Off de Aniversário
✨ 1 Short Friday por mês
✨ 30 dias de descanso remunerado a cada 12 meses
✨ Gympass – Plano Silver
✨ Day Off de Aniversário
✨ 1 Short Friday por mês
Vagas Relacionadas