SecDevOps na SCCON Geospatial

Remoto

(Qualquer lugar)

Sênior

Requisitos

5+ anos de experiência na carreira

Inglês intermediário

CyberSecurity

DevOps

Tarefas e Responsabilidades

A SCCON Geospatial está expandindo nossa cultura DevSecOps e buscamos um SecDevOps para liderar a integração de segurança em pipelines de desenvolvimento e containers, fortalecendo nossa operação em cloud e automação.


Missão

Garantir que todo o ciclo de desenvolvimento, build e deploy em OCI seja seguro e automatizado, com segurança embutida no código, pipelines e infraestrutura.

O SecDevOps atuará com foco em CI/CD, SAST/DAST, IaC Security, Container Security e Compliance Automation, promovendo o conceito de shift-left security em todos os fluxos de desenvolvimento.


Principais Responsabilidades


  • Projetar e implementar pipelines CI/CD (GitLab / Jenkins / BitBucket) com verificações de segurança automatizadas.
  • Integrar SAST/DAST tools (SonarQube, OWASP ZAP, Trivy, Checkov) diretamente no pipeline.
  • Implementar políticas de IaC Security e Container Hardening (Terraform, tfsec, OKE).
  • Automatizar verificações e deploys seguros em ambientes OCI (Compute, OKE, Registry, LB).
  • Integrar Cloudflare Zero Trust / WAF / Gateway à automação de entrega e monitoramento.
  • Criar pipelines de auditoria e métricas de segurança (Grafana / Power BI).
  • Apoiar squads de desenvolvimento em práticas de secure coding e pipeline gating.
  • Contribuir para o roadmap DevSecOps (Foundational - Operational - Strategic).

Requisitos Técnicos

  • Experiência em CI/CD pipelines (GitLab, Jenkins, GitHub Actions).
  • Domínio em SAST, DAST, IaC e Container Security tools (SonarQube, ZAP, tfsec, Trivy, Checkov, Clair).
  • Experiência com AWS, Google Cloud ou OCI (OKE, Registry, Load Balancer, Object Storage).
  • Conhecimento em Terraform / Ansible / Kubernetes / Docker.
  • Automação com Python / Bash / APIs (OCI, Cloudflare, Google).
  • Conhecimento prático em OWASP, NIST, CIS Controls e SDLC seguro.

Diferenciais

  • Certificações OCI Security Associate / Cloudflare Zero Trust / Kubernetes Administrator (CKA).
  • Experiência com automação de compliance pipelines.
  • Vivência em monitoramento (Grafana, Prometheus).
  • Participação em programas DevSecOps / Cloud Security Maturity.
  • Inglês avançado

Frameworks e Referências

OWASP SAMM | NIST CSF | CIS Controls v8 | ISO 27001 | LGPD

Compartilhar vaga:

Phone

Somente arquivo pdf com o tamanho máximo de 3mb.

Compartilhar vaga: