Estamos em busca de uma pessoa altamente técnica, pragmática e com mentalidade de produto para liderar e evoluir nossa frente de Application Security & DevSecOps.
Esse papel será responsável por garantir que segurança faça parte do fluxo natural de engenharia, atuando de forma integrada ao desenvolvimento, infraestrutura e arquitetura.
Você atuará próximo aos times de Engenharia, Plataforma, Arquitetura e Negócio, ajudando a elevar a maturidade de segurança da ROIT em aplicações, pipelines, infraestrutura cloud e cultura técnica.
Aqui, segurança é tratada como habilitadora de escala e confiabilidade.
No dia a dia, você irá:
Estruturar e evoluir a estratégia de Application Security e DevSecOps da ROIT;
Implementar práticas de segurança contínua ao longo do ciclo de desenvolvimento de software (Secure SDLC);
Integrar ferramentas e controles de segurança nos pipelines de CI/CD;
Atuar na implementação e evolução de práticas relacionadas a:
SAST;
DAST;
SCA;
Secret Scanning;
Container Scanning;
IaC Scanning;
Definir e disseminar padrões seguros para:
APIs;
Microserviços;
Kubernetes;
Workloads em cloud;
Apoiar os times de engenharia na identificação, priorização e correção de vulnerabilidades;
Participar de threat modeling, revisões arquiteturais e definição de controles de segurança;
Apoiar iniciativas relacionadas à ISO 27001, compliance, gestão de riscos e auditorias;
Monitorar vulnerabilidades críticas, riscos e incidentes relacionados à segurança de aplicações;
Automatizar processos e controles de segurança sempre que possível;
Promover cultura de segurança junto aos times técnicos, atuando de forma consultiva e colaborativa;
Contribuir para evolução da maturidade técnica da organização em práticas modernas de segurança.
Ensino superior completo em Ciência da Computação, Engenharia de Software, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
Experiência sólida com Application Security, DevSecOps ou Segurança em Engenharia de Software;
Vivência em ambientes cloud-native e arquiteturas distribuídas;
Experiência com pipelines CI/CD e automação de segurança;
Conhecimento em:
Segurança de aplicações web;
APIs REST e autenticação/autorização;
Kubernetes e containers;
Segurança em ambientes AWS, Azure ou GCP;
OWASP Top 10;
Threat Modeling;
Gestão de vulnerabilidades;
Experiência com ferramentas de:
SAST;
DAST;
SCA;
Container Security;
Secret Detection;
IaC Security;
Conhecimento em práticas modernas de engenharia e automação;
Familiaridade com compliance e frameworks de segurança, especialmente ISO 27001.
Experiência em ambientes SaaS B2B de alta escala;
Vivência em empresas de tecnologia ou fintechs;
Conhecimento em arquiteturas orientadas a eventos e microsserviços;
Experiência com automações utilizando IA aplicada à segurança;
Certificações relacionadas à segurança, cloud ou DevSecOps;
Vivência em ambientes regulados e com alta criticidade de dados.