Analista de DevSecOps

O Grupo NTSec é o resultado da união da ZivaSec , NTSec , InfoSec e CloudSec , empresas do mercado de tecnologia. Somos uma plataforma de soluções inovadoras em segurança, com talentos excepcionais e o compromisso de conectar o futuro dos nossos clientes à proteção que eles precisam. Com mais de 300 profissionais que chamamos de Secpowers ⚡ espalhados em todo o Brasil e temos escritórios em Brasília (DF), Cuiabá (MT), Curitiba (PR), Fortaleza (CE), Goiânia (GO), Rio de Janeiro (RJ) e São Paulo (SP) , estamos em constante expansão. Reconhecidos 3 vezes pelo Great Place to Work™ , temos uma cultura forte, baseada em inovação, trabalho em equipe, responsabilidade e respeito . Se você se identifica com esse ambiente, essa vaga pode ser sua! Essa posição é para o profissional compor o time do Security Center como DevSecOps em Brasília, DF. Responsabilidades e atribuições Neste papel, você vai atuar principalmente no desenvolvimento de APIs, automações, integração de sistemas e esteiras CI/CD, com foco em performance, confiabilidade e boas práticas de segurança . Dentro do time suas principais responsabilidades serão: Desenvolvimento e Automação Criar e manter APIs, serviços e ferramentas internas voltadas para automação de processos de TI e segurança; Construir e manter pipelines CI/CD eficientes e reutilizáveis com foco em agilidade e rastreabilidade; Desenvolver integrações com sistemas internos e externos (ex: plataformas de monitoramento, bancos de dados, serviços em nuvem); Automatizar tarefas com scripts e workflows (Python, Node.js, Shell, etc.); Participar de decisões técnicas e colaborar com o time de engenharia em melhorias de arquitetura. Garantir que as esteiras CI/CD incluam validações básicas de segurança (SAST, secret scanning, lint, etc.); Apoiar no controle de acesso e autenticação entre serviços (OAuth2, JWT, API Keys, etc.); Auxiliar na implementação de práticas seguras no ciclo de desenvolvimento (ex: validação de entrada, logs estruturados, gestão de segredos); Colaborar pontualmente com times de segurança na integração de ferramentas e coleta de evidências para auditoria ou resposta a incidentes. Requisitos e qualificações: Para participar desta seleção, nossa expectativa é de que você tenha: Ensino Superior Completo em Análise e desenvolvimento de sistemas, Ciência da Computação, Tecnologia da Informação, Engenharia ou área relacionada. Experiência prática com desenvolvimento back end (ex: Python, Node.js, Go ou similares); Conhecimento sólido em construção de pipelines CI/CD (GitHub Actions, GitLab CI, Jenkins, etc.); Vivência com containers (Docker), Kubernetes, e versionamento com Git; Familiaridade com automação de tarefas e integração de APIs; Experiência com bancos de dados relacionais ou NoSQL (PostgreSQL, MongoDB, Redis). Experiência com sistema operacional Linux e Virtualização. É um diferencial se você tiver: Conhecimentos básicos de segurança em aplicações web (OWASP, autenticação segura, etc.); Experiência com ferramentas de automação como Ansible, Terraform ou similares; Noções de práticas DevOps/SRE: observabilidade, logging estruturado; Familiaridade com boas práticas de gestão de segredos (Vault, Doppler, AWS Secrets Manager). E aí, deu match!? Então vem fazer parte do nosso time de secpowers ! ⚡

Location: Brasília, BR

Posted Date: 11/4/2025