Especialista DevSecOps

Sobre Logical IT

Somos uma empresa brasileira que atua puramente no mercado de Segurança da Informação e temos a missão de viabilizar a segurança aos nossos clientes de forma coerente e justa. Um clima descontraído e agradável onde atuamos de uma forma colaborativa e gostamos de comemorar nossas conquistas juntos. Essas características fortalecem nosso trabalho em equipe e contribuem diretamente para o alcance de nossos resultados!

Consideramos a carreira como uma extraordinária jornada de evolução pessoal e profissional por isso proporcionamos aos nossos colaboradores experiências que possam contribuir em seu crescimento de forma integral.

Investimos no conhecimento de nossos colaboradores com parcerias em reconhecidas instituições no mercado de segurança Workshops treinamentos e participação nos principais eventos da área além de proporcionarmos mentoria técnica com profissionais experientes de mercado.

Um pouco sobre o nosso dia a dia

Como Especialista DevSecOps você será responsável por apoiar nossos clientes na integração contínua de segurança ao longo de todo o ciclo de desenvolvimento de software (SDLC).
Sua missão será elevar a maturidade DevSecOps dos ambientes atendidos combinando profundidade técnica visão estratégica e mentalidade consultiva ajudando organizações a entregar software seguro escalável e em conformidade com padrões reconhecidos de mercado.

Responsabilidades e atribuições

• Atuar como especialista técnico e consultivo em projetos de DevSecOps e AppSec orientando clientes na adoção de práticas de segurança em pipelines CI/CD.
• Integrar configurar e operar ferramentas de segurança de aplicações (SAST DAST SCA IaC e API Security) como Veracode Snyk SonarQube Burp Suite ZAP Cequence e Salt Security.
• Definir e implementar gates de segurança em pipelines (GitHub Actions Azure DevOps Jenkins Bitbucket etc.) alinhando automações às políticas de segurança e compliance dos clientes.
• Apoiar squads e times de engenharia na adoção de práticas shift-left fomentando a cultura de desenvolvimento seguro desde o design até a entrega em produção.
• Conduzir assessments de maturidade DevSecOps e AppSec com base em frameworks como OWASP SAMM DSOMM e NIST gerando planos de ação e recomendações técnicas.
• Criar e manter dashboards e métricas de segurança (MTTR findings críticos cobertura de análise conformidade de pipelines).
• Apoiar respostas a incidentes relacionados à segurança de aplicações e infraestrutura como código.
• Participar de programas de Security Champions ministrando workshops e disseminando boas práticas de segurança para times técnicos.
• Apoiar projetos de governança e conformidade (LGPD ISO 27001 PCI-DSS) traduzindo requisitos regulatórios em controles técnicos aplicáveis.
• Contribuir para a definição de estratégias de segurança para ambientes cloud native APIs e containers atuando de forma transversal em múltiplos clientes.

Requisitos e qualificações

• Formação em Ciência da Computação Engenharia de Software Segurança da Informação ou áreas correlatas.
• Conhecimentos em APIS e soluções de API Security (ex: autenticação rate limiting. OWASP TOP 10 API e WAFs para API.
• Experiência em AppSec / DevSecOps com integração de segurança em pipelines CI/CD.
• Vivência prática com ferramentas de análise de código SAST DAST e SCA (preferencialmente SNYK e VERACODE).
• Experiência com integração de ferramentas de segurança em pipelines GitHub Actions Azure DevOps Bitbucket ou similares.
• Conhecimento em linguagens modernas: Python Go Java (ou outras similares).
• Conhecimento em arquiteturas cloud native e revisão de segurança em ambientes distribuídos (ex: Containers Kubernetes Microserviços).
• Conhecimento em frameworks e padrões de segurança como OWASP Top 10 ASVS SAMM e NIST.
• Conhecimento modelagem de ameaças (STRIDE/DREAD) e avaliação de maturidade de SDLC seguro.

Esperamos que você tenha experiência com

• Formação superior em Segurança da Informação Engenharia de Software Ciência da Computação ou áreas correlatas.
• Experiência comprovada em AppSec e DevSecOps com atuação prática na integração de segurança em pipelines CI/CD.
• Domínio de ferramentas de segurança como Veracode Snyk SonarQube Burp Suite ZAP Cequence Salt Security ou SD Elements.
• Vivência com segurança em cloud e containers (AWS Azure GCP Kubernetes Docker).
• Conhecimento em Infraestrutura como Código (IaC) e ferramentas de análise de IaC Security (ex: Checkov Terraform Compliance Trivy).
• Capacidade de modelagem de ameaças (STRIDE DREAD) e análise de risco aplicada ao ciclo de desenvolvimento.
• Conhecimento prático dos frameworks OWASP Top 10 ASVS SAMM NIST CIS Benchmarks.
• Experiência com linguagens como Python Go Java ou para automação e integrações de segurança.
• Boa comunicação e habilidade de traduzir riscos técnicos em insights de negócio para diferentes níveis de stakeholders.

Diferenciais

• Certificações: CSSLP CEH OSWE GWAPT DevSecOps Foundation AWS Security Specialty GCP Security Engineer CompTIA Security.
• Experiência anterior em consultorias de segurança ou projetos multi-cliente.
• Experiência com pipelines complexos e multi-repositório.
• Participação ativa em comunidades ou projetos open source voltados à segurança de software.

Soft Skill do nosso time

• Visão consultiva e postura de parceria com clientes e times técnicos.
• Proatividade e pensamento crítico propondo melhorias contínuas em processos e automações.
• Comunicação clara inclusive para públicos não técnicos.
• Espírito colaborativo e foco em entregar valor de segurança não apenas controles.
• Mentalidade DevSecOps genuína: segurança integrada automatizada e contínua.
  

Benefits