A BITKABIR é uma empresa de desenvolvimento de soluções tecnológicas, pretende contratar para os seus quadros um DevSecOps Sênior.
Missão do Cargo
Garantir que a segurança esteja integrada em todas as fases do ciclo de vida do desenvolvimento de software, promovendo automação, monitorização e conformidade contínua dentro dos pipelines de CI/CD. O profissional será responsável por fortalecer a cultura DevSecOps, atuando na prevenção de vulnerabilidade, resposta a incidentes e melhoria contínua da postura de segurança organizacional.
Responsabilidades Principais
• Integrar práticas de segurança nos processos de Desenvolvimento, Operações e Entrega Contínua (CI/CD).
• Implementar e gerir ferramentas de SAST, DAST, SCA, IaC e Container Security.
• Definir e automatizar políticas de segurança como código (Policy as Code).
• Monitorar ambientes e aplicações para detecção e resposta a incidentes.
• Trabalhar em estreita colaboração com as equipas de DevOps, Infraestrutura e Desenvolvimento.
• Avaliar e mitigar riscos de segurança em ambientes cloud, containers e microserviços.
• Apoiar auditorias, relatórios de compliance e práticas de Governança, Risco e Conformidade (GRC).
• Promover boas práticas de segurança, realizando revisões e formações internas.
Requisitos Técnicos
• Experiência sólida em ambientes DevOps/Cloud-native (AWS, Azure ou GCP).
• Domínio de CI/CD pipelines (GitLab CI, GitHub Actions, Jenkins, etc.).
• Conhecimento avançado de Infraestrutura como Código (Terraform, Ansible, CloudFormation).
• Experiência com ferramentas de segurança:
o SAST (SonarQube, Checkmarx, Fortify)
o DAST (OWASP ZAP, Burp Suite)
o SCA (Snyk, Dependabot)
o Container/IaC Security (Trivy, Checkov, OPA)
• Competência em Linux, Docker, Kubernetes e automação de scripts (Python, Bash).
• Experiência com monitorização, logging e incident response (ELK, Grafana, Wazuh, Splunk).
• Conhecimento de frameworks e normas como OWASP, NIST, ISO 27001, SOC2.
Diferenciais
• Certificações relevantes (ex: CISSP, CISM, CEH, OSCP, AWS Security Specialty, DevSecOps Foundation).
• Experiência em arquitetura de segurança e design de pipelines seguros.
• Participação em programas de bug bounty ou open source security.
• Capacidade de liderança técnica e mentoria de equipas multidisciplinares.
Competências Comportamentais
• Pensamento analítico e visão sistémica.
• Proatividade e cultura de melhoria contínua.
• Colaboração e comunicação eficaz entre áreas técnicas e de negócio.
• Capacidade de trabalhar sob pressão e gerir prioridades múltiplas.
O que oferecemos
• Ambiente dinâmico e colaborativo, voltado à inovação.
• Oportunidade de participar em projetos estratégicos e de impacto global.
• Cultura orientada à segurança, automação e excelência técnica.
[email protected]