Analista DevSecOps Sênior

A VOLL nasceu para simplificar a mobilidade com uma solução única e global. É a tecnologia mais usada pelas maiores empresas do Brasil para gerir o deslocamento e as viagens das suas equipes. Que tal fazer parte disso tudo? Buscamos pessoas com vontade de revolucionar a maneira como os profissionais se movimentam pelo mundo!Responsabilidades e atribuiçõesResponsabilidades e AtribuiçõesO que você irá fazer:Gerenciar e evoluir a infraestrutura de cloud, garantindo disponibilidade, segurança e custo-eficiência dos ambientes AWS e GCPDesenvolver e manter automações de infraestrutura como código (IaC) em Terraform/Terragrunt — módulos, gestão de state e padronização de boas práticasDesenvolver e manter automações, scripts e integrações utilizando APIs, CLIs e linguagens como Python ou ShellProjetar e evoluir esteiras de CI/CD com integração de etapas de qualidade e segurança, seguindo os direcionamentos da área de Cyber SecurityAtuar como elo entre os times de Desenvolvimento, Operações e Cyber Security na análise e correção de vulnerabilidadesImplementar e evoluir a observabilidade da plataforma: dashboards, alertas e rastreabilidade de eventosConduzir projetos internos com autonomia, produzindo documentações técnicas e runbooksApoiar e suportar times de Engenharia, QA, SI e governançaRequisitos e qualificaçõesRequisitos e qualificações:Formação: Graduação completa ou em andamento nas áreas de Ciência da Computação, Sistemas de Informação, Redes ou áreas correlatas — ou experiência equivalente e comprovada.Requisitos:Experiência avançada em AWS e seus principais serviços: EC2, ECS, EKS, RDS, S3, VPC, IAM, Security Hub, GuardDuty, CloudTrail, Cloudwatch, Cognito, KMS e Secrets ManagerConhecimento em GCP: familiaridade com os principais serviços de infraestrutura e segurança da plataformaExperiência sólida e comprovada com Terraform e Terragrunt: módulos reutilizáveis, gestão de remote state e padronização de boas práticas de IaCExperiência com infraestrutura de containers: Docker e orquestração com Kubernetes ou ECSExperiência com ferramentas de CI/CD (Bitbucket Pipelines, GitHub Actions ou similares)Experiência com ferramentas de observabilidade: dashboards, alertas e análise de logs (New Relic, Datadog, ELK ou similares)Proficiência em ao menos uma linguagem voltada a automação: Python ou Shell/BashLinux: administração, permissões, rede e troubleshootingConhecimento de protocolos e conceitos de segurança: SSO, OAuth2/OIDC, certificados digitais e TLS/HTTPSCapacidade de interpretar e agir sobre apontamentos de vulnerabilidades (CVEs, findings de SAST/DAST)Desejável:Microsoft AzureMongoDB (Atlas)IaC security scanning: Checkov, tfsec ou similaresKubernetsAPI REST, Graphql, SSOCertificados digitais e protocolo HTTP/HTTPSAPI Gateway / API ManagerCertificações AWS (Solutions Architect, DevOps Engineer ou Security Specialty) ou similares (CKS, CKAD)Segurança da Informação e ferramentas DAST, SASTIdioma: Inglês intermediário/técnico — leitura e escrita de documentações e comunicação com suporte técnico.Informações adicionais😍 Nosso pacote de benefícios: Vale-refeição/alimentação no cartão Flash;Plano Médico e Odontológico Sulamérica;Total Pass;Auxílio home office no cartão Flash;Auxílio à saúde mental (VOLL Care);Auxílio educação através do (VOLL Education);Seguro de vida em grupo;Licença-maternidade de 6 meses;Licença-paternidade de 30 dias (Nossa política de licença parental é igualmente aplicável a casais homoafetivos).Férias a partir de 6 meses;Day off.Diversidade na VollAqui na VOLL valorizamos cada pessoa e sua singularidade e oferecemos um ambiente que respeita as, diversidades e individualidades. Aqui damos espaço para que você possa ser você mesmo #JuntosNoMesmoBarco. 🥰