Analista DevSecOps Pl

OPEA SECURITIZADORA S.A.

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 22 horas
Sobre a OpeaA Opea é o hub de soluções de crédito que impulsiona negócios e resultados de empresas, estruturadores e investidores. Nossos serviços integrados conectam conhecimento de indústria, tecnologias e inovações em operações escaláveis via mercado de capitais e de crédito. Atuamos em sintonia com você em cada operação. Sempre parceira, garantindo os resultados que promovem a verdadeira transformação.Atividades
  • Desenvolver, implementar e manter pipelines CI/CD seguros e auditáveis.
  • Automatizar testes de segurança em código, infraestrutura e serviços, integrando ferramentas como Trivy, Snyk, Checkov ou equivalentes.
  • Promover práticas de infraestrutura como código com foco em segurança, usando ferramentas como Terraform, Ansible ou AWS CloudFormation.
  • Gerenciar secrets e credenciais de forma segura em ambientes cloud-native.
  • Realizar análises de vulnerabilidades, gerenciar riscos e propor correções de forma colaborativa com os times.
  • Monitorar ambientes produtivos, integrando ferramentas de SIEM, observabilidade e resposta a incidentes.
  • Disseminar uma cultura DevSecOps, com treinamentos, campanhas educativas sobre segurança cibernética. Estabelecer parcerias estratégicas com áreas de TI e setores de negócio, assegurando que as iniciativas de segurança estejam alinhadas aos objetivos corporativos e às melhores práticas do mercado.
Requisitos e Qualificações
  • Domínio em automação de pipelines CI/CD com Jenkins, GitHub Actions, GitLab CI ou similares.
  • Experiência com cloud computing (preferencialmente AWS e Azure), incluindo IAM, segurança de rede e políticas de acesso.
  • Conhecimento em containers (Docker) e orquestradores como Kubernetes, incluindo práticas de segurança.
  • Familiaridade com metodologias de Threat Modeling e frameworks como OWASP SAMM, NIST ou ISO 27001.
  • Experiência com ferramentas de análise estática e dinâmica de segurança de código.
  • Conhecimento de programação em C# no .Net Core e Python, e opcionalmente Bash ou Go para scripts e automações.
  • Graduação em Ciência da Computação, Engenharia de Software ou áreas afins.
  • Experiência comprovada (2 a 4 anos) em práticas DevOps e segurança da informação.
  • Inglês técnico para leitura, documentação e comunicação básica.
  • Certificações desejáveis: AWS Certified Security Specialty, Certified Kubernetes Security Specialist (CKS), ou equivalentes.
Informações Adicionais
  • Assistência Médica e Odontológica;
  • Vale Alimentação e Refeição;
  • Vale Transporte;
  • Totalpass;
  • Seguro de Vida;
  • Auxílio Creche/Babá.

OPEA SECURITIZADORA S.A.