Sobre a Mobiis

A Mobiis é um ecossistema que conecta soluções SaaS para aumentar a eficiência e promover a inovação na cadeia logística, resultado da união de duas empresas do setor: Fretefy e Pathfind. Utilizamos as tecnologias mais avançadas para oferecer as melhores ferramentas do segmento, trazendo mais eficiência para os processos de nossos clientes e parceiros

Descrição do cargo

Estamos em busca de um(a) DevSecOps altamente qualificado(a), com foco em segurança, para compor nosso time e fortalecer ainda mais nosso compromisso com um ambiente tecnológico robusto e seguro.

Requisitos

• Superior em Ciência da Computação, Engenharia ou áreas correlatas.
• Ferramentas & Automação:
• Domínio em Terraform, Bitbucket e ArgoCD.
• Experiência na implementação de práticas e uso de ferramentas de:
• SAST: ex.: Checkmarx, SonarQube
• DAST: ex.: OWASP ZAP, Burp Suite
• SCA: ex.: Snyk, Black Duck
• Conhecimento e uso de outras ferramentas de segurança de mercado.
• Metodologias Ágeis:
• Conhecimento e experiência em metodologias ágeis.
• Scripting:
• Proficiência em Python, Bash ou similares.
• Modelagem de Ameaças:
• Conhecimento em frameworks de modelagem de ameaças (ex.: STRIDE, DREAD, PASTA, OCTAVE).

Diferenciais

• Certificações em segurança (CISSP, CEH, CompTIA Security+ ou similares).
• Vivência na criação de processos de gestão de incidentes e compliance (LGPD).
• Expertise em “security by design” e cloud security posture management.
• Perfil proativo com forte capacidade analítica.

Responsabilidades

• CI/CD Seguro: Implantar pipelines (Bitbucket CI e ArgoCD) integrando testes automatizados, incluindo SAST, DAST, SCA e análise de vulnerabilidades em imagens de containers.
• Infraestrutura & Automação: Gerenciar ambientes Azure e DigitalOcean via Terraform, seguindo as melhores práticas de segurança.
• Monitoramento & Observabilidade: Utilizar Grafana, Loki, Prometheus e Azure Monitor; implementar tracing nas aplicações.
• Gestão de Incidentes & Compliance: Desenvolver processos de resposta a incidentes e auxiliar na implementação de compliance (ex.: LGPD).
• Segurança em Nuvem & Rede: Aplicar “security by design”, gerenciar o cloud security posture e atuar com WAF, firewalls tradicionais e proxies.
• Integração Cross-Equipe: Atuar como ponto focal de segurança, colaborando com todas as áreas e promovendo melhores práticas.

Informações Adicionais

• Localidade: Cambuí - Campinas/SP
• Modelo de Atuação: Híbrido (3x presenciais na semana - seg,qua,sex)

Benefícios

• Vale Alimentação/Refeição (cartão flexível)
• Vale Transporte ou Auxílio Mobilidade (cartão flexível)
• Plano de Saúde
• Seguro de Vida
• TotalPass

Faça parte da Mobiis e transforme a tecnologia em soluções que movem o mundo!