DevSecOps Consultant

A Logicalis valoriza a diversidade, oferecendo iguais oportunidades a todos os candidatos qualificados, independentemente de gênero, raça, orientação sexual, deficiência ou qualquer outra característica.Somos #ArchitectsOfChange.Ajudamos milhares de empresas a se transformarem e terem sucesso em um mundo digital.Acreditamos que a tecnologia pode mudar o mundo e torná-lo um lugar melhor para viver promovendo uma cultura alinhada aos nossos valores: integridade, inovação, excelência, parcerias e empoderamento. Visite nosso site: http://www.la.logicalis.com.Responsabilidades y atribucionesIntegrar práticas de segurança ao ciclo de vida de desenvolvimento de software (SDLC), desde o design até a implantação em produção.Implementar e manter pipelines CI/CD seguros, automatizando controles de segurança (security by design e shift left).Administrar e operar ferramentas de Application Security, com foco na plataforma Veracode (SAST, DAST, SCA, IAST e análise de composição de software).Apoiar times de desenvolvimento na identificação, correção e mitigação de vulnerabilidades, orientando sobre boas práticas de codificação segura.Definir e aplicar políticas de segurança para código-fonte, dependências, containers e infraestrutura como código (IaC).Atuar na integração de controles de segurança em ambientes cloud, containers e orquestradores (ex.: Kubernetes).Monitorar riscos técnicos e apoiar processos de gestão de vulnerabilidades e conformidade.Colaborar com áreas de Segurança da Informação, Arquitetura e Operações para melhoria contínua dos controles de segurança.Produzir documentação técnica, métricas e relatórios de segurança para os times e para a governança.Requisitos y calificacionesExperiência comprovada em DevOps / DevSecOps, com forte atuação em automação e segurança de aplicações.Conhecimento sólido da plataforma Veracode, incluindo:SAST (Static Application Security Testing)DAST (Dynamic Application Security Testing)SCA (Software Composition Analysis)Integração do Veracode em pipelines CI/CDConhecimento em CI/CD (ex.: GitHub Actions, GitLab CI, Azure DevOps, Jenkins).Experiência com controle de versão (Git) e práticas de desenvolvimento seguro.Conhecimentos em cloud computing (AWS, Azure ou GCP) e conceitos de segurança em nuvem.Familiaridade com containers (Docker), orquestração e segurança de imagens.Entendimento de OWASP Top 10, vulnerabilidades comuns e padrões de mitigação.Capacidade de atuar de forma colaborativa com desenvolvedores, mantendo abordagem consultiva e orientada a riscos.Superior CompletoDesejável:Certificações em segurança, DevOps ou cloud.Experiência com Infrastructure as Code (Terraform, ARM, CloudFormation).Vivência em ambientes ágeis (Scrum, Kanban).Informaciones adicionales Nossos benefícios:🏥 Plano de saúde🦷 Plano odontológico🍽️ Vale Refeição e Alimentação🏦 Previdência Privada🖤 Seguro de vida👶 Auxílio creche🚌 Vale transporte🆘 Programa de Apoio ao profissional🏋 Totalpass🎂 Birthday Off🚀 Work from Anywhere