Descrição e Responsabilidades
Você é uma pessoa que ama automatizar, construir sistemas eficientes e acredita que segurança deve fazer parte do ciclo de desenvolvimento — sem travar o time?
Estamos procurando um(a) Analista DevSecOps com perfil de desenvolvimento, automação e visão de infraestrutura, que também contribua para uma cultura de segurança integrada ao pipeline.
Neste papel, você vai atuar principalmente no desenvolvimento de APIs, automações, integração de sistemas e esteiras CI/CD, com foco em performance, confiabilidade e boas práticas de segurança.
Responsabilidades
- Desenvolvimento e Automação
- Criar e manter APIs, serviços e ferramentas internas voltadas para automação de processos de TI e segurança;
- Construir e manter pipelines CI/CD eficientes e reutilizáveis com foco em agilidade e rastreabilidade;
- Desenvolver integrações com sistemas internos e externos (ex: plataformas de monitoramento, bancos de dados, serviços em nuvem);
- Automatizar tarefas com scripts e workflows (Python, Node.js, Shell, etc.);
- Participar de decisões técnicas e colaborar com o time de engenharia em melhorias de arquitetura.
- Garantir que as esteiras CI/CD incluam validações básicas de segurança (SAST, secret scanning, lint, etc.);
- Apoiar no controle de acesso e autenticação entre serviços (OAuth2, JWT, API Keys, etc.);
- Auxiliar na implementação de práticas seguras no ciclo de desenvolvimento (ex: validação de entrada, logs estruturados, gestão de segredos);
- Colaborar pontualmente com times de segurança na integração de ferramentas e coleta de evidências para auditoria ou resposta a incidentes.
Requisitos
- Experiência prática com desenvolvimento back end (ex: Python, Node.js, Go ou similares);
- Conhecimento sólido em construção de pipelines CI/CD (GitHub Actions, GitLab CI, Jenkins, etc.);
- Vivência com containers (Docker), Kubernetes, e versionamento com Git;
- Familiaridade com automação de tarefas e integração de APIs;
- Experiência com bancos de dados relacionais ou NoSQL (PostgreSQL, MongoDB, Redis).
- Experiência com sistema operacional Linux e Virtualização
Desejáveis:
- Conhecimentos básicos de segurança em aplicações web (OWASP, autenticação segura, etc.);
- Experiência com ferramentas de automação como Ansible, Terraform ou similares;
- Noções de práticas DevOps/SRE: observabilidade, logging estruturado;
- Familiaridade com boas práticas de gestão de segredos (Vault, Doppler, AWS Secrets Manager).
O que oferecemos
- Projetos com desafios reais em automação, integração e observabilidade;
- Liberdade para sugerir ferramentas e soluções modernas;
- Time técnico colaborativo e ambiente que valoriza aprendizado contínuo;
- Incentivo a treinamentos, certificações e participação em comunidades técnicas;
- Flexibilidade e autonomia para desenvolver com qualidade e segurança.
Benefícios
Sobre a empresa
O grupo NTSec é o resultado da união da ZivaSec, NTSec, InfoSec e CloudSec, empresas do mercado de tecnologia. Essa aliança visionária gerou o Grupo, uma plataforma de soluções inéditas, com números expressivos, talentos excepcionais e, mais que isso: um compromisso em conectar o futuro dos nossos clientes com a segurança que eles precisam.
Hoje somos mais de 300 profissionais que chamamos de Secpowers, espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cariacica (ES), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ), São Paulo (SP) e estamos em franca expansão.
Com o apoio de um time incrível, valores fortes e uma cultura excepcional conquistamos 3 vezes o selo do Great Place to Work™.
Buscamos pessoas que valorizem inovação, trabalho em equipe, responsabilidade, integridade, aprendizagem constante e respeito. Se você se identifica com esse tipo de ambiente, essa vaga pode ser sua!
Código: 110525
Data de Cadastro: 2025-04-16
Data de Atualização: 2025-04-16
- Código: 110525
- Data de Cadastro: 2025-04-16
- Data de Atualização: 2025-04-16