DevSecOps - Arquiteto - Sênior/Líder

PRINCIPAIS ATIVIDADES:

• Arquitetar, projetar e implementar soluções de infraestrutura, garantindo alinhamento com os requisitos de aplicação e as melhores práticas de cibersegurança, com foco em infraestruturas locais (on-premises).
• Arquitetar, projetar, implementar e manter soluções conteinerizadas no OpenShift, Docker e Kubernetes, incluindo o uso de Operators do Kubernetes, com foco em infraestruturas locais.
• Arquitetar e desenvolver estratégias e implementações de infraestrutura como código (IaC), com foco em infraestruturas locais, principalmente utilizando Terraform / Terragrunt e Ansible, para gerenciar infraestruturas com forte ênfase em ambientes OpenShift e Kubernetes.
• Definir e orientar o desenvolvimento de pipelines de CI/CD especificamente voltados para implantações locais em OpenShift e Kubernetes, automatizando os processos de build, teste e implantação, com foco em Jenkins e integração com repositórios de artefatos como Artifactory, JFrog Xray e Nexus.
• Colaborar com as equipes de infraestrutura e desenvolvimento para integrar práticas de cibersegurança (SecOps) em todo o ciclo de vida da infraestrutura e do desenvolvimento de software, fornecendo orientação arquitetural e garantindo documentação e segurança no contexto do OpenShift e Kubernetes.
• Estruturar, desenvolver e otimizar práticas e ferramentas de DevSecOps nos ambientes, contribuindo com a melhoria contínua por meio de frameworks de automação de testes, ferramentas de análise de código como o SonarQube, e outras ferramentas de varredura de cibersegurança.
• Projetar e supervisionar a implementação de soluções abrangentes de log, monitoramento e alertas, como Prometheus, Grafana, Loki e Alertmanager, para garantir operação do sistema, desempenho e detecção proativa de incidentes dentro do ecossistema OpenShift e Kubernetes.
• Fornecer orientação especializada e liderar a resposta a incidentes relacionados à infraestrutura, aplicações e implantações, com foco específico em ambientes locais de OpenShift e Kubernetes.
• Documentar decisões arquiteturais, processos, incluindo protocolos de instalação, especificações técnicas (BSDS) e documentação relevante para GxP, garantindo gestão do conhecimento e conformidade.
• Manter-se atualizado com as mais recentes tecnologias e tendências em DevSecOps, com forte ênfase em OpenShift e Kubernetes locais, definindo a direção estratégica para sua adoção.

REQUISITOS:

• Formação em Engenharia da Computação, Tecnologia da Informação ou área relacionada.
• Experiência comprovada como Engenheiro ou Arquiteto DevSecOps, com significativa atuação em ambientes locais (on-premises).
• Sólido entendimento dos princípios e práticas de DevOps, SecOps e GitOps, com foco estratégico em infraestruturas locais.
• Experiência extensa com gerenciamento de infraestrutura local, incluindo sistemas Linux e provisionamento por meio de IaC, com capacidade comprovada de definir arquiteturas de infraestrutura.
• Experiência profunda com tecnologias de conteinerização, especialmente OpenShift, Docker e Kubernetes, incluindo o uso de Operators do Kubernetes e a capacidade de projetar plataformas conteinerizadas escaláveis e seguras.
• Experiência com ferramentas específicas do OpenShift como Harbor, ACS (Advanced Cluster Security), Argo CD (GitOps) e ACM (Advanced Cluster Management), com foco em sua integração arquitetural.
• Experiência comprovada na definição e implementação de estratégias de IaC utilizando ferramentas como Terraform / Terragrunt e Ansible, voltadas para automação de infraestrutura em ambientes locais.
• Experiência comprovada na definição e condução da implementação de pipelines CI/CD com Jenkins / CloudBees, Azure DevOps, para aplicações conteinerizadas em OpenShift e Kubernetes.
• Experiência com repositórios de artefatos como Artifactory e XRay (da JFrog) e Nexus (da Sonatype), incluindo seu papel em cadeias de fornecimento de software seguras.
• Experiência com ferramentas adicionais da HashiCorp como Vault, Consul, Nomad e Packer, e sua aplicação em projetos arquiteturais.
• Experiência com frameworks de automação de testes, ferramentas de análise de código e varredura de segurança, como SonarQube, e capacidade de integrá-los ao ciclo de desenvolvimento.
• Experiência prática com ferramentas de log, monitoramento e alertas voltadas para OpenShift e Kubernetes, como Prometheus, Grafana, Loki e Alertmanager, com capacidade de projetar soluções abrangentes de observabilidade.
• Proficiência em linguagens de script como Python e Bash, com capacidade de desenvolver scripts para automação de tarefas arquiteturais.
• Familiaridade com metodologias Scrum ou Ágeis, com experiência como líder técnico em ambientes ágeis.
• Experiência com a suíte Atlassian (Jira, Confluence, Bitbucket) e sua aplicação na documentação e comunicação de decisões arquiteturais.
• Experiência em ambientes regulados por GxP e compreensão dos requisitos GxP, com capacidade de projetar soluções em conformidade.
• Excelentes habilidades organizacionais, analíticas e de resolução de problemas, com forte capacidade de pensar estrategicamente e de forma holística.
• Português fluente e nível intermediário a avançado em inglês.

DESEJÁVEL:

• Certificações relevantes como ITIL v4 Foundation ou superior são altamente valorizadas.
• Certificações relevantes em OpenShift/Kubernetes, como CKA, CKS, Red Hat Certified Specialist em OpenShift, são altamente valorizadas.
• Proficiência profunda em princípios de cibersegurança da informação, boas práticas e frameworks como ISO 27001, NIST Cybersecurity Framework e CIS Top Critical Security Controls.
• Conhecimento em frameworks JavaScript.
• Conhecimento em conceitos de Inteligência Artificial e Machine Learning e sua aplicação em DevSecOps em ambientes locais, incluindo infraestrutura, CI/CD, cibersegurança e análise de código, com capacidade de projetar soluções futuras com base nessas tecnologias.

Como devo prosseguir agora:

1- Se estiver interessado nesta posição, clique em "Candidatar-se" e se cadastre em nosso sistema, este é o melhor canal.

2 - Para encaminhar uma cópia do seu CV o e-mail é: vagas@fatorwow.com.br - importante colocar o nome da Vaga no campo "Assunto" do seu e-mail.

3 - Se esta posição não se encaixar perfeitamente em seus planos, mas você estiver explorando oportunidades profissionais, sinta-se à vontade para nos informar. Podemos discutir de maneira confidencial sobre suas perspectivas de carreira em contato@fatorwow.com.br.

Atenção: Processo Seletivo Seguro

1 - Nenhum de nossos colaboradores, representantes ou clientes, solicitam qualquer tipo de pagamento, de qualquer forma, durante as etapas do processo seletivo.

2 - Além disso, não pedimos informações sensíveis ou confidenciais antes da contratação.

3 - Em caso de dúvida, entre em contato conosco diretamente para garantir sua segurança.