DevSecOps – Engenheiro(a) de Plataforma (SonarQube / Vault) – Sênior/Líder

PRINCIPAIS ATIVIDADES:

• Projetar e implementar soluções de infraestrutura, garantindo alinhamento com os requisitos das aplicações e as melhores práticas de cibersegurança, com foco em infraestruturas locais (on-premises).
• Projetar, implementar e manter soluções conteinerizadas com OpenShift, Docker e Kubernetes, incluindo o uso de Operators do Kubernetes, com foco em ambientes on-premises.
• Projetar, desenvolver e manter infraestrutura como código (IaC), com foco em ambientes locais, utilizando principalmente Terraform / Terragrunt e Ansible para gerenciamento da infraestrutura, com forte ênfase em ambientes OpenShift e Kubernetes.
• Desenvolver, implementar e manter pipelines de CI/CD específicos para implantações locais com OpenShift e Kubernetes, automatizando processos de build, teste e deploy, com foco em Jenkins e integração com repositórios de artefatos como Artifactory, JFrog Xray e Nexus.
• Colaborar com as equipes de infraestrutura e desenvolvimento para integrar práticas de cibersegurança (SecOps) em todo o ciclo de vida da infraestrutura e do desenvolvimento de software, garantindo documentação e segurança no contexto OpenShift e Kubernetes.
• Desenvolver e otimizar práticas e ferramentas de DevSecOps nos ambientes, contribuindo com a melhoria contínua por meio do uso de frameworks de automação de testes, ferramentas de análise de código como SonarQube e outras ferramentas de varredura de segurança.
• Implementar e gerenciar soluções completas de log, monitoramento e alertas, como Prometheus, Grafana, Loki e Alertmanager, para garantir operação, desempenho e detecção proativa de incidentes no ecossistema OpenShift e Kubernetes.
• Responder de forma rápida e eficaz a incidentes relacionados à infraestrutura, aplicações e implantações, com foco específico em ambientes on-premises de OpenShift e Kubernetes.
• Documentar processos, incluindo protocolos de instalação, especificações técnicas (BSDS) e documentação relevante para GxP, garantindo gestão do conhecimento e conformidade.
• Manter-se atualizado(a) com as últimas tecnologias e tendências em DevSecOps, com forte foco em OpenShift e Kubernetes locais.

REQUISITOS:

• Graduação em Engenharia da Computação, Tecnologia da Informação ou áreas relacionadas.
• Experiência comprovada como Engenheiro(a) DevSecOps ou em função semelhante, com significativa atuação em ambientes locais (on-premises).
• Sólido entendimento dos princípios e práticas de DevOps, SecOps e GitOps, com foco em infraestruturas locais.
• Ampla experiência em gerenciamento de infraestrutura local, incluindo sistemas Linux e provisionamento via IaC.
• Profunda experiência com tecnologias de conteinerização, especialmente OpenShift, Docker e Kubernetes, incluindo uso de Operators do Kubernetes.
• Experiência com ferramentas específicas do OpenShift como Harbor, ACS (Advanced Cluster Security), Argo CD (GitOps) e ACM (Advanced Cluster Management).
• Experiência comprovada com ferramentas de IaC como Terraform / Terragrunt e Ansible para automação de infraestrutura, com foco em ambientes locais.
• Experiência comprovada na implementação e gestão de pipelines CI/CD com Jenkins / CloudBees, Azure DevOps para aplicações conteinerizadas no OpenShift e Kubernetes.
• Experiência com repositórios de artefatos como Artifactory e XRay (JFrog), e Nexus (Sonatype).
• Experiência com ferramentas adicionais da HashiCorp como Vault, Consul, Nomad e Packer.
• Experiência com frameworks de automação de testes, ferramentas de análise de código e de varredura de segurança como SonarQube.
• Experiência comprovada como administrador(a), gestor(a) e operador(a) do Vault (HashiCorp) e do SonarQube, incluindo criação de pipelines para construção e implantação em múltiplos ambientes, gerenciamento de pipelines de CI/CD, configurações e controles de segurança.
• Experiência prática com ferramentas de log, monitoramento e alertas voltadas para OpenShift e Kubernetes como Prometheus, Grafana, Loki e Alertmanager.
• Proficiência em linguagens de script como Python e Bash.
• Familiaridade com metodologias Scrum ou Ágeis.
• Experiência com a suíte Atlassian (Jira, Confluence, Bitbucket).
• Experiência em ambientes regulados por GxP e compreensão dos requisitos GxP.
• Fluência em português e nível intermediário a avançado em inglês.

DESEJÁVEL:

• Certificações relevantes, como ITIL v4 Foundation ou superior, são altamente valorizadas.
• Certificações relevantes em OpenShift/Kubernetes, como CKA, CKS, Red Hat Certified Specialist em OpenShift, são altamente valorizadas.
• Proficiência em princípios e boas práticas de cibersegurança da informação, e frameworks como ISO 27001, NIST Cybersecurity Framework e CIS Top Critical Controls.
• Conhecimento em frameworks JavaScript.
• Conhecimento em conceitos de Inteligência Artificial e Aprendizado de Máquina (Machine Learning) e sua aplicação no DevSecOps em ambientes locais, incluindo infraestrutura, CI/CD, cibersegurança e análise de código.

Como devo prosseguir agora:

1- Se estiver interessado nesta posição, clique em "Candidatar-se" e se cadastre em nosso sistema, este é o melhor canal.

2 - Para encaminhar uma cópia do seu CV o e-mail é: vagas@fatorwow.com.br - importante colocar o nome da Vaga no campo "Assunto" do seu e-mail.

3 - Se esta posição não se encaixar perfeitamente em seus planos, mas você estiver explorando oportunidades profissionais, sinta-se à vontade para nos informar. Podemos discutir de maneira confidencial sobre suas perspectivas de carreira em contato@fatorwow.com.br.

Atenção: Processo Seletivo Seguro

1 - Nenhum de nossos colaboradores, representantes ou clientes, solicitam qualquer tipo de pagamento, de qualquer forma, durante as etapas do processo seletivo.

2 - Além disso, não pedimos informações sensíveis ou confidenciais antes da contratação.

3 - Em caso de dúvida, entre em contato conosco diretamente para garantir sua segurança.