O que o #TimeCielo espera de você?Ensino superior completo;Operacionar e melhorar as diretrizes de codificação seguras para equipes de desenvolvimento;Criar e manter infraestrutura como código (IaC) usando ferramentas como Terraform, AWS e afins, com foco nas melhores práticas de segurança;Desenvolver scripts e ferramentas de automação para aprimorar os processos de segurança;Criar, gerenciar e aprimorar pipelines de segurança CI/CD, integrando a esteira de desenvolvimento, e automatizando os testes de segurança;Implementar e gerenciar práticas de segurança em contêiner;Colaborar com equipes de desenvolvimento, operações e segurança para integrar a segurança em todo o SDLC (SAST, DAST, IAST);Conhecimento no pipeline DevOps (Github, Bitbucket, Azure Devops, Jenkis, Cucumber, ScoopUI, Terraform, AWS, Azur, Splunk, Nagios e afins);Conhecimento no pipeline DevSecOps (Veracode, Sonarqube, Fortify, TanebleIO, Jfrog, Splunk, Upguard);Garantir o vigor e melhorias das documentações (normas e procedimentos técnicos) de segurança para processos de desenvolvimento e operações;Desenvolver e garantir as validações de compliance para fins de monitoramento, resposta a incidentes e ameaças, normativos e regulamentos externos;Dominância nos principais frameworks (ISO, NIST, CIS, OWASP);Inglês intermediário.O que aumenta as suas chances?Cloud Computing;CompTIA Security+ ou CySA+;Devops & DevsecOps.O dia a dia será fazendo o seguinte:Operacionar e auxiliar na construção das esteiras Devsecops para diversas tecnologias e produtos;Definir fluxos de Devsecops e garantia dos gates de qualidade e segurança;Operacionar os fluxo de suporte e troubleshooting das esteiras para todos os times Cielo que utilizam as esteiras desenvolvidas;Implementar e gerenciar controles de segurança em ambientes de nuvem (AWS, Azure, OCI, GCP), incluindo configuração segura de serviços, gerenciamento de identidade e acesso (IAM), firewalls, detecção de intrusão e resposta a incidentes;Trabalhar em conjunto com equipes de desenvolvimento, segurança e operações, promovendo a sinergia e o alinhamento técnico;Implementar medidas de segurança em camadas para proteger aplicações e dados contra ameaças, incluindo controles de rede, segurança de aplicações, e proteção de dados;Configurar e gerenciar sistemas de monitoramento de segurança, análise de logs, e resposta a incidentes de segurança;Colaborar com as equipes de desenvolvimento e operações para promover a cultura DevSecOps, garantir a adoção de práticas seguras de codificação, e integrar a segurança em todas as fases do SDLC;Acompanhar as tendências e inovações em Cloud, buscando constantemente aprimorar suas habilidades e conhecimentos.