Especialista DevOps – Vertigo – Rio de Janeiro

Vertigo

RESPONSABILIDADES E ATRIBUIÇÕES
Definir e implantar controles de segurança (IAM, WAF, ACLs, políticas de backup, etc.) para aplicações, plataformas e infraestrutura em nuvem (principalmente AWS);
Interagir com clientes e times internos para identificação de requisitos técnicos e de negócio;
Elaborar diagramas e relatórios técnicos (revisão de arquitetura, implantação de controles, conformidade);
Propor controles e ações para a melhoria em todo ambiente (ferramentas, boas práticas, controles, indicadores, etc);
Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos;
Apoiar na definição de requisitos de segurança em arquitetura de aplicações, plataformas e infraestrutura em nuvem;
Apoio às atividades de resposta à incidentes de segurança.
REQUISITOS E QUALIFICAÇÕES
Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares ou experiência equivalente;
Sólida experiência em ambiente AWS;
Sólidos conhecimentos em CI/CD (gitlab-ci, gitops, etc);
Experiência em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc);
Experiência em virtualização, microserviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, etc);
Experiência na administração e segurança de servidores baseados em plataformas UNIX like e Windows;
Experiência com frameworks e boas práticas de segurança (ex.: NIST, MITRE, CIS, OWASP);
Inglês para leitura técnica.
INFORMAÇÕES ADICIONAIS
E SERÁ AINDA MAIS INCRÍVEL SE VOCÊ TIVER (se não tiver, aprendemos juntos):

Pós-graduação em cursos de Segurança da informação, Engenharia de software ou similares;
Experiência em grandes provedores de nuvem (GCP, Azure, etc.);
Conhecimento na execução de análises de segurança (vulnerabilidades e pentest);
Conhecimento em OWASP Testing Guide, OWASP TOP 10 e OWASP API Security Project;
Conhecimento em realização de hardening em sistemas;
Conhecimento em ciclo de vida de desenvolvimento seguro de software;
Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc);
Conhecimento em análise estática (SAST) e dinâmica (DAST) de aplicações (ferramentas como Synopsys, SonarQube, VeraCode ou similares);
Conhecimento boas práticas de segurança em gestão de dados.

Para se candidatar a esta vaga visite vertigo.gupy.io.