Devsecops

**Cargo: DevSecOps**
**Tipo de contratação: CLT ou PJ**

**Modalidade: Híbrido em Curitiba**

**Formação: Superior Completo em TI**

**Requisitos Obrigatórios/**Principais atividades**:

- Projetar, construir e manter pipelines CI/CD para automatizar processos de construção, teste e implantação de software.Implementar e gerenciar infraestrutura como código usando ferramentas como Terraform, Ansible ou CloudFormation.Configurar e gerenciar aplicativos em contêiner usando Docker e plataformas de orquestração de contêineres como Kubernetes.
- Familiaridade com sistemas de controle de versão como Git.Conhecimento de conceitos de redes (TCP/IP, Switching, Routing, etc.
), princípios de segurança e melhores práticas.
- Experiência comprovada em funções relacionadas à segurança da informação, desenvolvimento de software ou operações de TI.
- Conhecimento em Segurança: Profundo entendimento de práticas de segurança da informação, incluindo varreduras de código estático e dinâmico, análise de vulnerabilidades, controle de acesso, criptografia, gerenciamento de identidade e acesso, entre outros.
- Automação e Ferramentas: Habilidade em automação de processos de segurança usando ferramentas como Ansible, Puppet, Chef, Terraform, entre outras.
- Conhecimento em ferramentas de segurança específicas, como scanners de vulnerabilidade, análise de contêineres e ferramentas de monitoramento de segurança.
- Habilidades de Programação e Scripting: Proficiência em linguagens de programação e scripting, como Python, Bash, PowerShell, JavaScript, Go, entre outras.
- Capacidade de escrever scripts para automatizar tarefas de segurança e integrar ferramentas de segurança em pipelines de entrega contínua.
- Conhecimento em SAST/DAST, NIST, DIST, OWASP, CyberChief.
- Conhecimento em IA, ferramentas de monitoramento (Zabbix, Grafana, etc.
), SIEM, Orquestração IaaS (OpenStack, CloudStack, etc.).
- Consciência de Segurança: Compromisso com a segurança da informação e proteção de dados, incluindo a compreensão dos regulamentos de privacidade e conformidade relevantes (por exemplo, GDPR, HIPAA, ISO 27001).
- Atuação em ambientes on-premises incluindo vCenter, Citrix CVAD, Horizon, Microsoft Active Directory, Fortinet, Checkpoint, Linux KVM é diferencial.