Analista de DevSecOps

Grupo NTSec

  • Brasília - DF
  • Contrato
  • Período integral
  • Há 2 mêses
Horário: 44h Semanais
Modalidade: Híbrido
Descrição:Você é uma pessoa que ama automatizar, construir sistemas eficientes e acredita que segurança deve fazer parte do ciclo de desenvolvimento - sem travar o time?
Estamos procurando um(a) Analista DevSecOps com perfil de desenvolvimento, automação e visão de infraestrutura, que também contribua para uma cultura de segurança integrada ao pipeline.
Neste papel, você vai atuar principalmente no desenvolvimento de APIs, automações, integração de sistemas e esteiras CI/CD, com foco em performance, confiabilidade e boas práticas de segurança.Responsabilidades
  • Desenvolvimento e Automação
  • Criar e manter APIs, serviços e ferramentas internas voltadas para automação de processos de TI e segurança;
  • Construir e manter pipelines CI/CD eficientes e reutilizáveis com foco em agilidade e rastreabilidade;
  • Desenvolver integrações com sistemas internos e externos (ex: plataformas de monitoramento, bancos de dados, serviços em nuvem);
  • Automatizar tarefas com scripts e workflows (Python, Node.js, Shell, etc.);
  • Participar de decisões técnicas e colaborar com o time de engenharia em melhorias de arquitetura.
  • Garantir que as esteiras CI/CD incluam validações básicas de segurança (SAST, secret scanning, lint, etc.);
  • Apoiar no controle de acesso e autenticação entre serviços (OAuth2, JWT, API Keys, etc.);
  • Auxiliar na implementação de práticas seguras no ciclo de desenvolvimento (ex: validação de entrada, logs estruturados, gestão de segredos);
  • Colaborar pontualmente com times de segurança na integração de ferramentas e coleta de evidências para auditoria ou resposta a incidentes.ntualmente com times de segurança na integração de ferramentas e coleta de evidências para auditoria ou resposta a incidentes.Colaborar pontualmente com times de segurança na integração de ferramentas e coleta de evidências para auditoria ou resposta a incidentes.
Requisitos:
  • Ensino Superior Completo em Análise e desenvolvimento de sistemas, Ciência da Computação, Tecnologia da Informação, Engenharia ou área relacionada.
  • Experiência prática com desenvolvimento back end (ex: Python, Node.js, Go ou similares);
  • Conhecimento sólido em construção de pipelines CI/CD (GitHub Actions, GitLab CI, Jenkins, etc.);
  • Vivência com containers (Docker), Kubernetes, e versionamento com Git;
  • Familiaridade com automação de tarefas e integração de APIs;
  • Experiência com bancos de dados relacionais ou NoSQL (PostgreSQL, MongoDB, Redis).
  • Experiência com sistema operacional Linux e Virtualização
Desejáveis:
  • Conhecimentos básicos de segurança em aplicações web (OWASP, autenticação segura, etc.);
  • Experiência com ferramentas de automação como Ansible, Terraform ou similares;
  • Noções de práticas DevOps/SRE: observabilidade, logging estruturado;
  • Familiaridade com boas práticas de gestão de segredos (Vault, Doppler, AWS Secrets Manager).

Grupo NTSec