Engenheiro de Software Sénior DevSecOps (REF: 195)

Para um dos nossos clientes, localizado em Kirchberg, Luxemburgo, estamos à procura de um Engenheiro de Software Sénior DevSecOps

Responsabilidades Principais:

• Projetar, construir e implementar pipelines CI/CD usando Azure DevOps, garantindo conformidade com as melhores práticas de segurança e padrões de conformidade.

• Projetar, desenvolver e manter automações usando funções e playbooks do Ansible.

• Automatizar a provisão e gestão de sistemas RHEL Unix, garantindo integração perfeita em um ambiente heterogêneo.

• Gerir operações de nuvem de TI com provedores de nuvem pública, preferencialmente Azure.

• Utilizar tecnologias de containerização como Docker e Podman para otimizar implantação e gestão de aplicações.

• Automatizar processos complexos usando linguagens de script como Bash ou PowerShell.

• Realizar Testes de Segurança de Aplicativos Estáticos (SAST), Análise de Composição de Software (SCA), varreduras de vulnerabilidades e gerenciar Lista de Materiais de Software (SBOM) e assinatura de SBOM.

• Implementar e gerenciar ferramentas de segurança para Plataformas de Proteção de Aplicações Nativas de Nuvem (CNAPP) e DefectDojo.

• Lidar com soluções de gestão de segredos, preferencialmente HashiCorp Vault.

• Implementar diretrizes de segurança OWASP e melhores práticas para garantir segurança robusta da aplicação.

• Colaborar com equipes multifuncionais para garantir conformidade com processos Ágeis e ITIL.

Qualificações:

• Experiência sólida na construção e implementação de pipelines CI/CD usando Azure DevOps.

• Forte expertise em Ansible para automação e gestão de configuração.

• Conhecimento em sistemas Linux.

• Proficiência em scripting com Bash ou PowerShell para automatizar processos complexos.

• Experiência com Testes de Segurança de Aplicativos Estáticos (SAST), Análise de Composição de Software (SCA), varreduras de vulnerabilidades, Lista de Materiais de Software (SBOM) e assinatura de SBOM.

• Familiaridade com ferramentas de segurança para Plataformas de Proteção de Aplicações Nativas de Nuvem (CNAPP) e DefectDojo.

• Conhecimento das diretrizes de segurança OWASP e melhores práticas.

• Experiência prática com soluções de gestão de segredos, preferencialmente HashiCorp Vault.

• Bom entendimento de processos Ágeis e ITIL.

• Excelentes habilidades de resolução de problemas e atenção aos detalhes.

• Fortes habilidades de comunicação e colaboração.

• Capacidade de trabalhar de forma independente e em equipe.

Habilidades Preferenciais:

• Proativo e motivado com paixão por aprendizado contínuo e melhoria.

• Experiência em operações de nuvem de TI com provedores de nuvem pública, preferencialmente Azure.

• Experiência em tecnologias de containerização como Docker e Podman.